微软称SolarWinds黑客窃取了3种产品的源代码

2021-02-19 10:41:21

微软周四表示,美国历史上最糟糕的违约之一的黑客留下了一些Microsoft源代码,但没有证据可以访问生产服务器或客户数据。软件制造商还表示,没有证据证明黑客使用微软妥协攻击客户。

微软发布了这些调查结果后12月在学习其网络遭到损害之后进行调查。违规是一个广泛的黑客的一部分,损害了来自Solarwinds的广泛使用的猎户座网络管理软件的分销系统,并将恶意更新推出了微软和大约18,000名其他客户。

White House星期三表示,黑客使用更新妥协九个联邦机构和约100家私营部门公司。联邦政府表示,黑客可能被克里姆林宫支持。

在星期四早上的一篇文章中,微软表示已完成其对网络破解的调查。

“我们的分析显示了11月下旬源存储库中文件的第一次查看文件,并在获得受影响的账户时结束,”周四的报告说明。 “当试图停止时,我们继续看到演员在2021年初访问的不成功尝试。”

该公司表示,对于访问的那些被访问的那些存储库,只有所访问的那些存储库,只有“很少”的单个文件,因此,该公司表示,只有“很少”的单独文件。该公司添加了没有案例,其中包括给定产品或服务的所有存储库。

对于“小”数量的存储库,还有其他访问,包括下载源代码。受影响的存储库包含以下源代码:

周四的报告继续说,基于黑客对存储库进行的搜索,他们的意图似乎是在发现源代码中包含的“秘密”。

公司官员写道:“我们的开发政策禁止代码中的秘密,我们运行自动化工具来验证合规性。” “由于检测到活动,我们立即启动了存储库当前和历史分支的验证过程。我们已经确认存储库符合要求,并且不包含任何实时生产凭证。”

骇客活动开始于2019年10月,当时攻击者在试运行中使用了SolarWinds软件构建系统。直到12月13日,安全组织FireEye本身才是受害者,才发现该活动。受打击的其他组织包括Malwarebytes,Mimecast以及美国能源,商务,财政和国土安全部。