微軟安全團(tuán)隊(duì)今天表示,已經(jīng)正式完成了 SolarWinds 安全事件的調(diào)查工作����。從調(diào)查結(jié)果來看,沒有任何證據(jù)表明其內(nèi)部系統(tǒng)或者官方產(chǎn)品被黑客濫用�����,或者對終端用戶和企業(yè)用戶發(fā)起欺詐或者網(wǎng)絡(luò)攻擊���。
本次調(diào)查自去年 12 月啟動���,因?yàn)榘l(fā)現(xiàn)與俄羅斯有關(guān)的黑客入侵了軟件廠商 SolarWinds,并在 Orion IT 監(jiān)控平臺內(nèi)部插入了惡意軟件�����,而微軟內(nèi)部也部署了這款產(chǎn)品���。微軟在 12 月 31 日發(fā)表的一篇博客文章中表示�,發(fā)現(xiàn)黑客利用通過 SolarWinds Orion 應(yīng)用獲得的訪問權(quán)限,跳轉(zhuǎn)到微軟內(nèi)部網(wǎng)絡(luò)���,并在那里訪問了多個(gè)內(nèi)部項(xiàng)目的源代碼��。
在對 SolarWinds 安全事件的最終調(diào)查報(bào)告中��,微軟表示:“我們的分析顯示,首次查看源碼庫中的文件是在 11 月底�,并在我們保護(hù)受影響賬戶的安全時(shí)結(jié)束”。微軟表示�,在切斷入侵者的訪問權(quán)限后,黑客在整個(gè) 12 月甚至一直到 2021 年 1 月初��,在 SolarWinds 漏洞事件被披露后的幾周�,甚至在微軟明確表示他們正在調(diào)查該事件后,仍在試圖訪問微軟賬戶�。
該公司的安全團(tuán)隊(duì)今天表示:“涉及任意單個(gè)產(chǎn)品或者服務(wù)相關(guān)的所有存儲庫都沒有被訪問,而且絕大多數(shù)源代碼并沒有被黑客訪問”�。相反,該操作系統(tǒng)制造商表示�����,入侵者查看的是 "只有少數(shù)個(gè)別文件[......]作為存儲庫搜索的結(jié)果"��。
微軟表示,根據(jù)攻擊者在其代碼倉庫內(nèi)進(jìn)行的搜索查詢�����,入侵者似乎一直專注于定位秘密(也就是訪問令牌)����,他們可以用來擴(kuò)大對其他微軟系統(tǒng)的訪問。微軟表示����,這些搜索之所以失敗,是因?yàn)閮?nèi)部編碼實(shí)踐禁止開發(fā)人員在源代碼內(nèi)部存儲秘密�����。
但除了查看文件�,黑客還成功下載了一些代碼。不過�����,微軟表示���,這些數(shù)據(jù)并不廣泛����,入侵者只下載了與其部分云產(chǎn)品相關(guān)的幾個(gè)組件的源代碼。按照微軟的說法��,這些資源庫包含了以下代碼:
一小部分 Azure 組件的子集(服務(wù)�����、安全�、身份的子集)
Intune 組件的一個(gè)小子集
交易所組件的一小部分
總而言之����,該事件似乎并沒有損壞微軟的產(chǎn)品,也沒有導(dǎo)致黑客廣泛獲取用戶數(shù)據(jù)�。
(邯鄲小程序公司)
