實(shí)施SolarWinds供應(yīng)鏈攻擊的黑客入侵了微軟內(nèi)部賬戶，查看了微軟產(chǎn)品的源代碼。

新年開始，Microsoft確認(rèn)在其內(nèi)部環(huán)境中檢測(cè)到SolarWinds Orion平臺(tái)供應(yīng)鏈攻擊期間下載的惡意可執(zhí)行文件。

SolarWinds供應(yīng)鏈攻擊

在1月3日發(fā)布的博客文章中，微軟表示沒有發(fā)現(xiàn)證據(jù)證明生產(chǎn)服務(wù)或客戶數(shù)據(jù)被黑客破壞。但是，微軟的調(diào)查發(fā)現(xiàn)，攻擊者可能入侵了Microsoft內(nèi)部賬戶，并使用其中一個(gè)來查看其軟件的源代碼。但是攻擊者沒有修改任何源代碼或工程系統(tǒng)所需的權(quán)限。

“我們的少量?jī)?nèi)部賬戶檢測(cè)到異?；顒?dòng)，經(jīng)過審查，我們發(fā)現(xiàn)一個(gè)賬戶已被用來查看多個(gè)源代碼存儲(chǔ)庫(kù)中的源代碼。但該賬戶無權(quán)修改任何代碼或工程系統(tǒng)，調(diào)查進(jìn)一步證實(shí)未進(jìn)行任何更改。受影響賬戶已被調(diào)查并修復(fù)。”微軟在博客中表示。

微軟表示沒有采用代碼混淆的安全措施，也不認(rèn)為源代碼被查看構(gòu)成安全風(fēng)險(xiǎn)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文