行业新闻与博客
微软:SolarWinds 攻击者查看了我们的源代码
微软透露,最近一次全球网络间谍活动背后的民族组织设法查看了公司的某些源代码。
这项运动的发现后,这家科技巨头提供了一些更新,该运动似乎主要针对美国政府机构和科技公司,并与俄罗斯有联系。
本着跨行业协作的精神,它的最新公告是关于对自己系统的攻击的更多详细信息,当公司发现用于对其他系统进行攻击的恶意 SolarWinds 二进制文件的证据时,便发现了这一点。
它解释说:“我们的调查表明,除了我们的环境中存在恶意的 SolarWinds 代码外,尝试的活动还没有。”
“我们通过少量内部帐户检测到异常活动,经过审查,我们发现一个帐户已被用来查看许多源代码存储库中的源代码。该帐户无权修改任何代码或工程系统,我们的调查进一步证实未进行任何更改。这些帐目已得到调查和补救。”
微软声称,它在内部使用开放源代码开发实践和文化意味着它“不依靠源代码的秘密来保证产品的安全性。
它补充说: “因此,查看源代码与提高风险无关” 。
“与许多公司一样,我们以'承担违约'的原则来计划我们的安全,并在纵深防御中提供保护和控制措施,以在攻击者获得访问权限后尽快阻止它们。”
竞选活动的新受害者不断涌现。
12月下旬,美国网络安全与基础设施安全局(CISA)发布了新的警告,警告同一威胁行为者正在使用同一媒介(SolarWinds Orion)不仅针对联邦政府,还针对州和地方政府以及关键基础设施和私营部门组织。
最近新闻
OpenAI 发布 GPT-5.6 Sol 网络安全模型,限制早期访问
2026年07月06日
“Exploitarium” 背后的研究人员解释了未公开零日漏洞的发布原因
2026年07月06日
微软加快量子安全技术推进,推出新时间表
2026年07月02日
无文件恶意软件利用 Google Blogspot 在内存中部署信息窃取程序
2026年07月02日
研究人员诱骗人工智能浏览器泄露凭证
2026年06月25日
FBI 警告称,“Kali365” 钓鱼工具包会劫持微软 365 OAuth 令牌
2026年05月26日
虚假直播、假冒商品和其他骗局:诈骗分子如何盯上 F1 车迷
2026年05月26日
九年前的 Linux 内核漏洞泄露 SSH 密钥和密码哈希值
2026年05月26日
需要帮助吗?联系我们的支持团队 在线客服