微軟在周四表示，SolarWinds折衷方案背后的黑客組織能夠侵入微軟公司并訪(fǎng)問(wèn)其某些源代碼，專(zhuān)家稱(chēng)此事發(fā)出了有關(guān)間諜野心的令人擔憂(yōu)的信號。源代碼(運行一個(gè)軟件或操作系統的基本指令集)通常是技術(shù)公司受最嚴格保護的機密之一，并且Microsoft過(guò)去一直非常謹慎地保護它。

尚不清楚黑客能夠訪(fǎng)問(wèn)微軟源代碼存儲庫的數量或部分，但是該披露表明，利用軟件公司SolarWinds作為跳板進(jìn)入美國敏感政府網(wǎng)絡(luò )的黑客也有興趣發(fā)現這種方法。 Microsoft產(chǎn)品的內部運作方式。微軟已經(jīng)披露，它像其他公司一樣，在其網(wǎng)絡(luò )內部發(fā)現了SolarWinds軟件的惡意版本，但是源代碼披露(在博客文章中披露)是新的。據路透社報道，兩周前它遭到違反后，微軟表示尚未“找到任何獲得生產(chǎn)服務(wù)的證據”。

向三人介紹此事的消息說(shuō)，微軟已經(jīng)知道源代碼已經(jīng)被訪(fǎng)問(wèn)了好幾天了。微軟發(fā)言人表示，安全員工一直在全天候工作，并且“當有可共享的信息要共享時(shí)，他們就已經(jīng)發(fā)布并共享了信息。”SolarWinds黑客攻擊是有史以來(lái)最雄心勃勃的網(wǎng)絡(luò )運營(yíng)活動(dòng)之一，至少危害了六個(gè)聯(lián)邦機構以及成千上萬(wàn)家公司和其他機構。美國和私營(yíng)部門(mén)的調查人員已經(jīng)度過(guò)了假期，整理日志，以了解他們的數據是否被盜或被修改。

鑒于Microsoft產(chǎn)品無(wú)處不在，包括Office生產(chǎn)套件和Windows操作系統在內，無(wú)處不在，修改源代碼(Microsoft表示黑客沒(méi)有這樣做)可能會(huì )造成災難性的后果。但是專(zhuān)家說(shuō)，即使能夠查看代碼，也可以為黑客提供洞察力，這可能會(huì )幫助他們顛覆Microsoft產(chǎn)品或服務(wù)?？偛课挥谝陨械腃ycode(一家源代碼保護公司)的Andrew Fife說(shuō)：“源代碼是軟件構建方式的架構藍圖。”“如果有藍圖，設計攻擊要容易得多。”

獨立的網(wǎng)絡(luò )安全研究人員馬特·泰特(Matt Tait)同意可以將源代碼用作幫助入侵Microsoft產(chǎn)品的路線(xiàn)圖，但他還警告說(shuō)，公司源代碼的元素已經(jīng)被廣泛共享，例如與外國政府共享。他說(shuō)，他懷疑微軟犯了一個(gè)普遍錯誤，即在代碼中保留了加密密鑰或密碼。泰特說(shuō)：“這不會(huì )影響客戶(hù)的安全，至少不會(huì )造成實(shí)質(zhì)性影響。”

微軟指出，它允許廣泛的內部訪(fǎng)問(wèn)其代碼，并且前員工也同意它比其他公司更開(kāi)放。微軟在其博客文章中表示，沒(méi)有發(fā)現訪(fǎng)問(wèn)“生產(chǎn)服務(wù)或客戶(hù)數據”的證據。