實施SolarWinds供應鏈攻擊的黑客入侵了微軟內(nèi)部賬戶，查看了微軟產(chǎn)品的源代碼。

新年開始，Microsoft確認在其內(nèi)部環(huán)境中檢測到SolarWinds Orion平臺供應鏈攻擊期間下載的惡意可執(zhí)行文件。

SolarWinds供應鏈攻擊

在1月3日發(fā)布的博客文章中，微軟表示沒有發(fā)現(xiàn)證據(jù)證明生產(chǎn)服務或客戶數(shù)據(jù)被黑客破壞。但是，微軟的調(diào)查發(fā)現(xiàn)，攻擊者可能入侵了Microsoft內(nèi)部賬戶，并使用其中一個來查看其軟件的源代碼。但是攻擊者沒有修改任何源代碼或工程系統(tǒng)所需的權(quán)限。

“我們的少量內(nèi)部賬戶檢測到異常活動，經(jīng)過審查，我們發(fā)現(xiàn)一個賬戶已被用來查看多個源代碼存儲庫中的源代碼。但該賬戶無權(quán)修改任何代碼或工程系統(tǒng)，調(diào)查進一步證實未進行任何更改。受影響賬戶已被調(diào)查并修復。”微軟在博客中表示。

微軟表示沒有采用代碼混淆的安全措施，也不認為源代碼被查看構(gòu)成安全風險。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文