1.新聞網址︰
※ 網址超過一行 請縮網址 ※
https://bit.ly/2X1DLxD
2.新聞來源︰
ithome
3.完整新聞標題
※ 請完整轉載標題 請勿修改與編排 ※
微軟證實SolarWinds駭客存取其原始碼
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與編排 ※
文/陳曉莉 | 2021-01-01發表
微軟在31日透露,除了察覺內部環境安裝了惡意的SolarWinds應用程式之外,進一步的
調查發現駭客已存取了該公司的程式碼。
根據微軟的說明,他們偵測到少數內部帳號的不尋常活動,其中有一個帳號被用來查閱
多個原始碼儲存庫中所存放的原始碼,不過,此一帳號並無變更任何程式碼或工程系統
的權限,微軟亦進一步確認未遭到變更。
由於微軟在程式碼的開發上是採用「內源」(Inner Source)作法,它遵循開源碼開發
的最佳實踐,並於組織內建立類似開源的文化,讓內部工程師都能存取原始碼並進行開
發。微軟表示,這意謂著該公司並非依靠原始碼的機密性來保障產品安全,且微軟的威
脅模型其實是假設駭客具備原始碼知識,因此,僅是察看原始碼並不會擴大產品的安全
風險。
除了坦承駭客的確存取了該公司的原始碼之外,微軟強調,並未發現駭客濫用偽造的SA
ML令牌來危害微軟網域的證據,駭客亦未存取微軟的各種生產服務或客戶資料,此外,
駭客並沒有利用微軟的系統來攻擊其它企業。
5.附註、心得、想法︰
※ 40字心得、備註 ※
火眼的測試工具都會被偷走拿來玩美國了,
你微軟只說駭客只是偷窺兼順手牽羊你家的原始碼卻啥都沒做?
國家級的北極熊駭客會這樣放過目標?
你各位鄉民會相信?