“微软透露SolarWinds黑客可以访问其源代码”

微软表示，查看源代码不会构成风险提高的威胁。 因为我们假设攻击者已经知道了。 微软最近表示，在比较了azure等产品的大规模solarwinds黑客攻击后，在系统上发现了恶意二进制文件，但该公司保证不会破坏客户数据。 但是，黑客似乎比这家企业以前公开的更深入了微软的系统。 这家大型软件公司今天在官方博客上表示，大型互联网安全背后的组织也可以访问微软源代码。

据该企业称，在少数内部账户中发现了异常活动，审查后发现，一个账户被用于显示多个源代码存储库的源代码。 但是，微软保证这些账户没有更改源代码所需的权限。 如果真的发生了，那将是毁灭性的。 微软对这些账户进行了调查和修复。

浏览越来越多:据报道，微软正在为surface pc和服务器开发自己设计的芯片

该公司还指出，显示源代码不会构成风险提高的威胁。 这是因为它不依赖于源代码对产品安全性的保护，而是以攻击者对源代码有一定的知识为前提的。 微软的保证可能会让你放心，但它清楚地表明了solarwinds攻击的影响范围很广，例如影响英特尔、nvidia、vmware等企业的例子。

即使微软轻描淡写地写下了这些风险，在互联网安全行业也不容易访问源代码。 毕竟，它是程序(或软件)的构造块，可以同时作为基本组件进行访问，因此更容易发起攻击。

增加阅读量:微软最终在arm上的windows上部署了x64模拟，但只用于测试通道

微软董事长布拉德·史密斯最近将这次攻击称为不可思议的时刻，他指出，应该促进科技企业和政府之间更有效的合作，使之成为发起更有力、更协调的全球互联网安全响应的催化剂。

本文：《“微软透露SolarWinds黑客可以访问其源代码”》