據(jù)外媒報(bào)道，自新年開始Microsoft確認(rèn)在其內(nèi)部環(huán)境中檢測(cè)到SolarWinds Orion平臺(tái)供應(yīng)鏈攻擊期間下載的惡意可執(zhí)行文件后，該事件有了最新進(jìn)展。近期有一名黑客以60萬美元的價(jià)格出售Windows 10源代碼，目前還無法證實(shí)源代碼的真實(shí)性。

一名國外安全研究人員表示這名黑客可能來自黑客組織Shadow Brokers，但所謂Windows 10源代碼可能只是為了混淆視聽。在此前微軟曾表示，黑客入侵了SolarWinds的Orion監(jiān)控和管理軟件，從而讓他們能夠冒充該組織現(xiàn)有的任意用戶和帳號(hào)，美國網(wǎng)絡(luò)司令部和國家安全局在外國網(wǎng)絡(luò)內(nèi)部放置的用于檢測(cè)潛在攻擊的預(yù)警傳感器并沒有生效。

至于微軟方面，微軟在1月3日發(fā)表的博客文章中稱沒有發(fā)現(xiàn)證據(jù)證明生產(chǎn)服務(wù)或客戶數(shù)據(jù)被黑客破壞。同時(shí)微軟的調(diào)查發(fā)現(xiàn)，攻擊者可能入侵了Microsoft內(nèi)部賬戶，并使用其中一個(gè)來查看其軟件的源代碼，但是攻擊者沒有修改任何源代碼或工程系統(tǒng)所需的權(quán)限。