行业新闻与博客

微软透露，最近一次全球网络间谍活动背后的民族组织设法查看了公司的某些源代码。

这项运动的发现后，这家科技巨头提供了一些更新，该运动似乎主要针对美国政府机构和科技公司，并与俄罗斯有联系。

本着跨行业协作的精神，它的最新公告是关于对自己系统的攻击的更多详细信息，当公司发现用于对其他系统进行攻击的恶意 SolarWinds 二进制文件的证据时，便发现了这一点。

它解释说：“我们的调查表明，除了我们的环境中存在恶意的 SolarWinds 代码外，尝试的活动还没有。”

“我们通过少量内部帐户检测到异常活动，经过审查，我们发现一个帐户已被用来查看许多源代码存储库中的源代码。该帐户无权修改任何代码或工程系统，我们的调查进一步证实未进行任何更改。这些帐目已得到调查和补救。”

微软声称，它在内部使用开放源代码开发实践和文化意味着它“不依靠源代码的秘密来保证产品的安全性。

它补充说： “因此，查看源代码与提高风险无关” 。

“与许多公司一样，我们以'承担违约'的原则来计划我们的安全，并在纵深防御中提供保护和控制措施，以在攻击者获得访问权限后尽快阻止它们。”

竞选活动的新受害者不断涌现。

12月下旬，美国网络安全与基础设施安全局（CISA）发布了新的警告，警告同一威胁行为者正在使用同一媒介（SolarWinds Orion）不仅针对联邦政府，还针对州和地方政府以及关键基础设施和私营部门组织。