共计 460 个字符,预计需要花费 2 分钟才能阅读完成。
随着持续考察大规模的 SolarWinds 攻打,微软发现,黑客可能查看微软软件底层的某些代码,但无奈对其进行任何更改。
微软并没有走漏黑客查看了其多少代码,也没有公开这些代码的用处。
尚未发现黑客拜访客户数据的证据
微软淡化了与其余入侵相干的任何危险,并指出其软件开发依赖于公司外部的代码共享,这种做法称为“外部源代码”。
同样,微软示意,它并不依赖于将程序代码窃密作为一种安全措施,而是假如对手曾经看到了其代码,并应用其余进攻措施来阻止攻打。
侥幸的是,微软称,尽管黑客入侵比以前晓得的要深刻,但目前没有发现黑客拜访客户数据的证据,也没有迹象表明其零碎被用于攻打别人。
早在往年三月份,监控计算机网络的 SolarWinds 软件就被偷偷地更新了恶意代码。微软通过网络安全公司 FireEye 帮忙修复了破绽。据称,在 FireEye 成为黑客的攻打指标时,该公司就发现了此次攻打事件。
微软本月早些时候示意,他们发现有 40 多个政府机构、非政府组织和 IT 公司被黑客浸透。网络安全专家和美国官员狐疑该黑客团伙来自俄罗斯,而俄罗斯方面否定了这一指控。
正文完
