Navigation

坦承遭入侵 微软:骇客存取原始码 但未修改

此内容发布于 2020年12月31日 - 23:20

(法新社华盛顿31日电) 美国科技巨擘微软公司(Microsoft)今天承认,带头对美国联邦机构和私人电脑网路发动大规模入侵行动的攻击者,存取了微软内部用来打造旗下软体的关键「原始码」,但未能修改。

微软(Microsoft)表示,这场被美国高官归咎为俄罗斯主导的骇客所发起的攻击行动,并无法入侵或修改任何旗下软体。

这项消息显示,美国科技公司SolarWinds资安软体漏洞的攻击切面(attack vector)范围比原先认为的还要广。

据信骇客也是透过SolarWinds入侵美国财政部、能源部、国土安全部,及一系列其他政府机构和私人公司。

微软先前曾提到旗下系统中出现「恶意的SolarWinds应用程式」。微软内部调查更新指出,骇客渗透的程度比之前认为的还要严重。

微软在安全部落格中表示:「我们查到少数内部帐号出现不寻常活动,经检视发现其中一个帐号被用来在许多原始码存放库中存取原始码。」

「这个帐号无权修改任何程式码或工程系统,我们的调查也进一步证实这一点。这些帐号正在接受调查和补救。」

微软坚称这项发现「对我们的服务或任何客户资料并未构成安全风险,但我们想在对抗这个手段相当高超的国家行为者之际,对外公开透明并分享所知。」(译者:李佩珊/核稿:徐睿承)

分享此故事

更换密码

确定要删除个人资料?