久久人人爽爽爽人久久久,天堂91在线,亚洲国产成人在线

可能帶來災(zāi)難性后果！微軟稱部分源代碼遭黑客入侵

編譯/盧荻　2021年01月07日 07:11

據(jù)路透社華盛頓2020年12月31日報道，微軟公司稱，太陽風(fēng)公司背后的黑客團伙能夠侵入微軟公司，獲得他們的一些源代碼。

該公司的專家們說，這發(fā)出了一個信號，讓人對這些間諜的野心感到擔(dān)憂。

報道指出，源代碼——運行軟件或操作系統(tǒng)的基本指令集——通常是技術(shù)公司最嚴格保守的機密，微軟歷來對保護源代碼尤為謹慎。

目前尚不清楚黑客能夠進入多少微軟源代碼庫以及哪些部分，但披露的信息顯示，利用軟件公司太陽風(fēng)公司作為跳板侵入美國政府敏感網(wǎng)絡(luò)的黑客也對發(fā)現(xiàn)微軟產(chǎn)品內(nèi)部運行情況感興趣。

報道介紹，微軟公司已經(jīng)披露，與其他公司一樣，它在其網(wǎng)絡(luò)中發(fā)現(xiàn)了太陽風(fēng)公司軟件的惡意版本，但關(guān)于源代碼的發(fā)現(xiàn)——在一篇博文中披露——是新的。兩周前路透社報道微軟公司遭攻破后，該公司稱，它沒有“發(fā)現(xiàn)任何獲得生產(chǎn)服務(wù)的證據(jù)”。

3名簡要介紹情況的人士說，微軟幾天前就知道源代碼已經(jīng)被訪問了。一名微軟發(fā)言人說，安全雇員一直在“夜以繼日”地工作，“當(dāng)有可采取行動的信息分享時，他們已經(jīng)發(fā)表并分享了這一信息?！?/p>

報道稱，太陽風(fēng)黑客事件是迄今披露的最野心勃勃的網(wǎng)絡(luò)行動之一，至少損害了6個聯(lián)邦機構(gòu)、可能還有數(shù)千家公司和其他機構(gòu)利益。美國和私營部門調(diào)查人員在假期中徹底梳理材料，試圖了解他們的數(shù)據(jù)是否被盜或被篡改。

報道認為，修改源代碼——雖然微軟說黑客沒有這樣做——可能會帶來災(zāi)難性后果，因為微軟產(chǎn)品無處不在，其中包括Office生產(chǎn)套件和Windows操作系統(tǒng)。但專家說，即使僅僅能夠看到代碼，也可能為黑客提供可能幫助他們顛覆微軟產(chǎn)品或服務(wù)的洞察力。

以色列源代碼保護公司Cycode的安德魯·菲夫說：“源代碼是軟件開發(fā)的架構(gòu)藍圖。如果有了藍圖，策劃襲擊要容易得多。”

獨立網(wǎng)絡(luò)安全研究人員馬特·泰特也認為，源代碼可以作為幫助黑客入侵微軟產(chǎn)品的路線圖，但他也提醒說，該公司源代碼內(nèi)容已經(jīng)被廣泛分享，例如與外國政府共享。他說，他懷疑微軟犯了常見錯誤，在代碼中留下了密鑰或密碼。

泰特說：“這不會影響他們客戶的安全，至少在根本上不會?！薄矩?zé)任編輯/慶華】

來源：參考消息

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。

相關(guān)文章