可能帶來災難性后果!微軟稱部分源代碼遭黑客入侵
據路透社華盛頓2020年12月31日報道,微軟公司稱,太陽風公司背后的黑客團伙能夠侵入微軟公司,獲得他們的一些源代碼。
該公司的專家們說,這發出了一個信號,讓人對這些間諜的野心感到擔憂。
報道指出,源代碼——運行軟件或操作系統的基本指令集——通常是技術公司最嚴格保守的機密,微軟歷來對保護源代碼尤為謹慎。
目前尚不清楚黑客能夠進入多少微軟源代碼庫以及哪些部分,但披露的信息顯示,利用軟件公司太陽風公司作為跳板侵入美國政府敏感網絡的黑客也對發現微軟產品內部運行情況感興趣。
報道介紹,微軟公司已經披露,與其他公司一樣,它在其網絡中發現了太陽風公司軟件的惡意版本,但關于源代碼的發現——在一篇博文中披露——是新的。兩周前路透社報道微軟公司遭攻破后,該公司稱,它沒有“發現任何獲得生產服務的證據”。
3名簡要介紹情況的人士說,微軟幾天前就知道源代碼已經被訪問了。一名微軟發言人說,安全雇員一直在“夜以繼日”地工作,“當有可采取行動的信息分享時,他們已經發表并分享了這一信息。”
報道稱,太陽風黑客事件是迄今披露的最野心勃勃的網絡行動之一,至少損害了6個聯邦機構、可能還有數千家公司和其他機構利益。美國和私營部門調查人員在假期中徹底梳理材料,試圖了解他們的數據是否被盜或被篡改。
報道認為,修改源代碼——雖然微軟說黑客沒有這樣做——可能會帶來災難性后果,因為微軟產品無處不在,其中包括Office生產套件和Windows操作系統。但專家說,即使僅僅能夠看到代碼,也可能為黑客提供可能幫助他們顛覆微軟產品或服務的洞察力。
以色列源代碼保護公司Cycode的安德魯·菲夫說:“源代碼是軟件開發的架構藍圖。如果有了藍圖,策劃襲擊要容易得多。”
獨立網絡安全研究人員馬特·泰特也認為,源代碼可以作為幫助黑客入侵微軟產品的路線圖,但他也提醒說,該公司源代碼內容已經被廣泛分享,例如與外國政府共享。他說,他懷疑微軟犯了常見錯誤,在代碼中留下了密鑰或密碼。
泰特說:“這不會影響他們客戶的安全,至少在根本上不會。”【責任編輯/慶華】
來源:參考消息
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
TA的最新文章
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。