微軟安全團隊今天表示����,已經(jīng)正式完成了 SolarWinds 安全事件的調查工作�。從調查結果來(lái)看����,沒(méi)有任何證據表明其內部系統或者官方產(chǎn)品被黑客濫用����,或者對終端用戶(hù)和企業(yè)用戶(hù)發(fā)起欺詐或者網(wǎng)絡(luò )攻擊���。
本次調查自去年 12 月啟動(dòng)�����,因為發(fā)現與俄羅斯有關(guān)的黑客入侵了軟件廠(chǎng)商 SolarWinds��,并在 Orion IT 監控平臺內部插入了惡意軟件��,而微軟內部也部署了這款產(chǎn)品���。微軟在 12 月 31 日發(fā)表的一篇博客文章中表示����,發(fā)現黑客利用通過(guò) SolarWinds Orion 應用獲得的訪(fǎng)問(wèn)權限���,跳轉到微軟內部網(wǎng)絡(luò )�,并在那里訪(fǎng)問(wèn)了多個(gè)內部項目的源代碼�����。
在對 SolarWinds 安全事件的最終調查報告中�����,微軟表示:“我們的分析顯示��,首次查看源碼庫中的文件是在 11 月底��,并在我們保護受影響賬戶(hù)的安全時(shí)結束”���。微軟表示����,在切斷入侵者的訪(fǎng)問(wèn)權限后����,黑客在整個(gè) 12 月甚至一直到 2021 年 1 月初���,在 SolarWinds 漏洞事件被披露后的幾周���,甚至在微軟明確表示他們正在調查該事件后�,仍在試圖訪(fǎng)問(wèn)微軟賬戶(hù)����。
該公司的安全團隊今天表示:“涉及任意單個(gè)產(chǎn)品或者服務(wù)相關(guān)的所有存儲庫都沒(méi)有被訪(fǎng)問(wèn)��,而且絕大多數源代碼并沒(méi)有被黑客訪(fǎng)問(wèn)”�����。相反��,該操作系統制造商表示�����,入侵者查看的是 "只有少數個(gè)別文件[......]作為存儲庫搜索的結果"����。
微軟表示��,根據攻擊者在其代碼倉庫內進(jìn)行的搜索查詢(xún)�,入侵者似乎一直專(zhuān)注于定位秘密(也就是訪(fǎng)問(wèn)令牌)����,他們可以用來(lái)擴大對其他微軟系統的訪(fǎng)問(wèn)�����。微軟表示����,這些搜索之所以失敗����,是因為內部編碼實(shí)踐禁止開(kāi)發(fā)人員在源代碼內部存儲秘密�。
但除了查看文件����,黑客還成功下載了一些代碼�����。不過(guò)�,微軟表示�����,這些數據并不廣泛���,入侵者只下載了與其部分云產(chǎn)品相關(guān)的幾個(gè)組件的源代碼���。按照微軟的說(shuō)法���,這些資源庫包含了以下代碼:
一小部分 Azure 組件的子集(服務(wù)�、安全��、身份的子集)
Intune 組件的一個(gè)小子集
交易所組件的一小部分
總而言之�����,該事件似乎并沒(méi)有損壞微軟的產(chǎn)品���,也沒(méi)有導致黑客廣泛獲取用戶(hù)數據���。
?��。?a href="http://www.xinangguandao.cn/wechat/">邯鄲小程序公司)
