我的真实献妻经历据透社2020年12月31日报道,微软公司称,太阳风公司背后的黑客团伙能够侵入微软公司,获得他们的一些源代码。
报道指出,源代码运行软件或操作系统的基本指令集通常是技术公司最严格保守的机密,微软历来对源代码尤为谨慎。
目前尚不清楚黑客能够进入多少微软源代码库以及哪些部分,但披露的信息显示,利用软件公司太阳风公司作为跳板侵入美国网络的黑客也对发现微软产品内部运行情况感兴趣。
报道介绍,微软公司已经披露,与其他公司一样,它在其网络中发现了太阳风公司软件的恶意版本,但关于源代码的发现在一篇博文中披露是新的。两周前透社报道微软公司遭攻破后,该公司称,它没有“发现任何获得生产服务的”。
3名简要介绍情况的人士说,微软几天前就知道源代码已经被访问了。一名微软发言人说,安全雇员一直在“夜以继日”地工作,“当有可采取行动的信息分享时,他们已经发表并分享了这一信息。”
报道称,太阳风黑客事件是迄今披露的最野心勃勃的网络行动之一,至少损害了6个联邦机构、可能还有数千家公司和其他机构利益。美国和私营部门调查人员在假期中彻底梳理材料,试图了解他们的数据是否被盗或被。
报道认为,修改源代码虽然微软说黑客没有这样做可能会带来灾难性后果,因为微软产品无处不在,其中包括Office生产套件和Windows操作系统。但专家说,即使仅仅能够看到代码,也可能为黑客提供可能帮助他们微软产品或服务的洞察力。
以色列源代码公司Cycode的安德鲁菲夫说:“源代码是软件开发的架构蓝图。如果有了蓝图,策划袭击要容易得多。”
网络安全研究人员马特泰特也认为,源代码可以作为帮助黑客入侵微软产品的线图,但他也提醒说,该公司源代码内容已经被广泛分享,例如与外国共享。他说,他怀疑微软犯了常见错误,在代码中留下了密钥或密码。
网友评论 ()条 查看