微软称SolarWinds黑客窃取了3种产品的源代码

微软周四表示，美国历史上最糟糕的违约之一的黑客留下了一些Microsoft源代码，但没有证据可以访问生产服务器或客户数据。软件制造商还表示，没有证据证明黑客使用微软妥协攻击客户。

微软发布了这些调查结果后12月在学习其网络遭到损害之后进行调查。违规是一个广泛的黑客的一部分，损害了来自Solarwinds的广泛使用的猎户座网络管理软件的分销系统，并将恶意更新推出了微软和大约18,000名其他客户。

White House星期三表示，黑客使用更新妥协九个联邦机构和约100家私营部门公司。联邦政府表示，黑客可能被克里姆林宫支持。

在星期四早上的一篇文章中，微软表示已完成其对网络破解的调查。

“我们的分析显示了11月下旬源存储库中文件的第一次查看文件，并在获得受影响的账户时结束，”周四的报告说明。 “当试图停止时，我们继续看到演员在2021年初访问的不成功尝试。”

该公司表示，对于访问的那些被访问的那些存储库，只有所访问的那些存储库，只有“很少”的单个文件，因此，该公司表示，只有“很少”的单独文件。该公司添加了没有案例，其中包括给定产品或服务的所有存储库。

对于“小”数量的存储库，还有其他访问，包括下载源代码。受影响的存储库包含以下源代码：

周四的报告继续说，基于黑客对存储库进行的搜索，他们的意图似乎是在发现源代码中包含的“秘密”。

公司官员写道：“我们的开发政策禁止代码中的秘密，我们运行自动化工具来验证合规性。” “由于检测到活动，我们立即启动了存储库当前和历史分支的验证过程。我们已经确认存储库符合要求，并且不包含任何实时生产凭证。”

骇客活动开始于2019年10月，当时攻击者在试运行中使用了SolarWinds软件构建系统。直到12月13日，安全组织FireEye本身才是受害者，才发现该活动。受打击的其他组织包括Malwarebytes，Mimecast以及美国能源，商务，财政和国土安全部。