黑客窃取了3种Microsoft产品的源代码

微软宣布，已完成去年12月发起的调查，以确定由大规模黑客攻击造成的网络损坏。入侵是通过美国公司SolarWinds的网络管理软件Orion进行的，该软件用于向包括政府组织在内的大约18，000个客户分发恶意更新。

这家由雷德蒙德公司（Redmond）公司进行的调查确保了网络犯罪分子无法访问其客户的数据，也无法操纵其系统来针对其他受害者。

微软在周四发布的网站上的帖子中说，它已经完成了对该公司的恶意软件名称Solorigate的内部调查，并认识到黑客能够读取和下载其某些源代码，特别是Azure云Intune的计算机服务。云管理以及Exchange邮件和日历服务器。

在这三种情况下，攻击者仅能访问少量文件，尽管他们的意图显然是旨在从公司获取重大机密。根据说明，“源存储库中文件的第一个视图是在11月下旬，到我们保护受影响的帐户时才结束”。

威胁到Orion用户网络的黑客攻击始于2019年10月。该插件的恶意版本下载了至少18，000次，通过恶意软件在受害者的系统上创建了后门，这是连锁攻击的特征。供应商，因为使用了供应商SolarWinds将恶意程序分发给客户。

除Microsoft外，黑客还入侵了NVIDIA，Intel，Cisco和Belkin以及美国政府机构（例如司法部和核安全管理局）的系统。美国情报部门认为，俄罗斯是此次袭击的幕后黑手，安全机构卡巴斯基对此进行了证实。

责任编辑：lq