微軟在周四表示，SolarWinds折衷方案背后的黑客組織能夠侵入微軟公司并訪問其某些源代碼，專家稱此事發(fā)出了有關(guān)間諜野心的令人擔(dān)憂的信號(hào)。源代碼(運(yùn)行一個(gè)軟件或操作系統(tǒng)的基本指令集)通常是技術(shù)公司受最嚴(yán)格保護(hù)的機(jī)密之一，并且Microsoft過去一直非常謹(jǐn)慎地保護(hù)它。

尚不清楚黑客能夠訪問微軟源代碼存儲(chǔ)庫(kù)的數(shù)量或部分，但是該披露表明，利用軟件公司SolarWinds作為跳板進(jìn)入美國(guó)敏感政府網(wǎng)絡(luò)的黑客也有興趣發(fā)現(xiàn)這種方法。 Microsoft產(chǎn)品的內(nèi)部運(yùn)作方式。微軟已經(jīng)披露，它像其他公司一樣，在其網(wǎng)絡(luò)內(nèi)部發(fā)現(xiàn)了SolarWinds軟件的惡意版本，但是源代碼披露(在博客文章中披露)是新的。據(jù)路透社報(bào)道，兩周前它遭到違反后，微軟表示尚未“找到任何獲得生產(chǎn)服務(wù)的證據(jù)”。

向三人介紹此事的消息說，微軟已經(jīng)知道源代碼已經(jīng)被訪問了好幾天了。微軟發(fā)言人表示，安全員工一直在全天候工作，并且“當(dāng)有可共享的信息要共享時(shí)，他們就已經(jīng)發(fā)布并共享了信息。”SolarWinds黑客攻擊是有史以來最雄心勃勃的網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)之一，至少危害了六個(gè)聯(lián)邦機(jī)構(gòu)以及成千上萬家公司和其他機(jī)構(gòu)。美國(guó)和私營(yíng)部門的調(diào)查人員已經(jīng)度過了假期，整理日志，以了解他們的數(shù)據(jù)是否被盜或被修改。

鑒于Microsoft產(chǎn)品無處不在，包括Office生產(chǎn)套件和Windows操作系統(tǒng)在內(nèi)，無處不在，修改源代碼(Microsoft表示黑客沒有這樣做)可能會(huì)造成災(zāi)難性的后果。但是專家說，即使能夠查看代碼，也可以為黑客提供洞察力，這可能會(huì)幫助他們顛覆Microsoft產(chǎn)品或服務(wù)。總部位于以色列的Cycode(一家源代碼保護(hù)公司)的Andrew Fife說：“源代碼是軟件構(gòu)建方式的架構(gòu)藍(lán)圖。”“如果有藍(lán)圖，設(shè)計(jì)攻擊要容易得多。”

獨(dú)立的網(wǎng)絡(luò)安全研究人員馬特·泰特(Matt Tait)同意可以將源代碼用作幫助入侵Microsoft產(chǎn)品的路線圖，但他還警告說，公司源代碼的元素已經(jīng)被廣泛共享，例如與外國(guó)政府共享。他說，他懷疑微軟犯了一個(gè)普遍錯(cuò)誤，即在代碼中保留了加密密鑰或密碼。泰特說：“這不會(huì)影響客戶的安全，至少不會(huì)造成實(shí)質(zhì)性影響。”

微軟指出，它允許廣泛的內(nèi)部訪問其代碼，并且前員工也同意它比其他公司更開放。微軟在其博客文章中表示，沒有發(fā)現(xiàn)訪問“生產(chǎn)服務(wù)或客戶數(shù)據(jù)”的證據(jù)。