(雷德蒙德1日讯)美国科技巨企微软(Microsoft)当地时间周四发布声明称,对资讯科技公司“太阳风”(SolarWinds)发动网络攻击的骇客组织曾入侵微软,并存取公司的部分源代码。
路透社报导,微软在声明称,公司调查已发现“少量内部账户”存在违规行为,而其中一个账户“曾被用作查阅源代码储存库中的一定数量源代码”。
源代码一般是电脑公司其中一项最受到严密保护的机密内容,微软暂未明确交代多少数量或哪些源代码库曾遭骇客存取,只称涉事账户无法修改微软的源代码。
一些专家指出,这是令人担心的信号,凸显出间谍野心。
专家提到,即使能查看源代码,也可为骇客提供洞察力,协助他们颠覆微软的产品或服务。
以色列源代码保护公司Cycode营销副总裁法伊夫说:“源代码是构建软体的架构蓝图。若你有蓝图,那么设计袭击就容易多了。”
微软亦提到,没找到证据显示骇客曾存取客户数据或产品活动,或是利用微软系统攻击其他系统。微软之前披露,在公司内部网络发现了SolarWinds软件遭添加恶意软体。
当局早前发现,骇客利用SolarWinds的旗舰网络监控软件,作为跳板闯入美国政府部门和其他科技公司。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
