微軟安全響應(yīng)中心 (MSRC) 針對 SolarWinds 攻擊事件公布了最新的內(nèi)部調(diào)查結(jié)果，聲稱沒有證據(jù)顯示黑客訪問了微軟的生產(chǎn)服務(wù)或客戶數(shù)據(jù)。他們表示雖然在調(diào)查中發(fā)現(xiàn)了一些試探性攻擊的痕跡，但這并沒有危及到微軟的服務(wù)或客戶數(shù)據(jù)的安全。

MSRC 確認(rèn)檢測到小部分的內(nèi)部帳號存在異?；顒樱?jīng)過審查，他們發(fā)現(xiàn)其中一個帳號曾訪問過部分代碼倉庫中的源代碼，不過此帳號沒有修改代碼或工程系統(tǒng)的權(quán)限，他們也沒發(fā)現(xiàn)任何代碼被修改。

MSRC 指出，由于微軟內(nèi)部踐行“內(nèi)源 (Inner Source)”模式，因此微軟內(nèi)部員工帳號可以查看其產(chǎn)品源代碼。MSRC 解釋道：“這意味著我們不依賴源代碼的保密性來保證產(chǎn)品的安全，而且我們的威脅模型已假設(shè)攻擊者對源代碼有所了解，所以即便黑客查看了源代碼也不會因此增加安全風(fēng)險。”

本文轉(zhuǎn)自O(shè)SCHINA。

本文標(biāo)題：2021 年 Web 開發(fā)的 7 大趨勢

本文地址：https://www.oschina.net/news/125289/7-trends-for-2021-web-development