有黑客声称渗透微软内部并以60万美元出售Windows 10源代码访问权限
此前席卷美国政企机构的太阳风供应链攻击目前还没有完结,在网上有匿名黑客声称已经获得微软和思科源代码。
例如该黑客表示只需要支付60万美元即可获得Windows 10源代码的访问权限 , 同时还提供微软其他产品源代码。
就目前来说无法判断这名黑客说的到底是真是假,毕竟微软此前确实已经承认遭黑客渗透并且源代码被黑客访问。
但微软表示黑客只有浏览源代码的权限不能进行任何修改,所以微软系列产品都是安全的没有被黑客悄悄投毒过。
尽管这名黑客的行为已经引起大量安全博客的关注,不过多数安全博主对此都是不相信的认为这是个简单的骗局。
原因是发起此次供应链攻击的黑客据称来自俄罗斯,而黑客目标是窃取美国政府机构的情报而非商业公司源代码。
何况虽然思科公司也承认检测到样本,但思科仅仅只是在实验室里进行测试时安装特定软件,内网并没有被渗透。
因此黑客怎么可能获得思科公司的产品源代码呢?综上所述此次黑客所谓的出售源代码访问权限可能只是个诈骗。
不过值得注意的是这个黑客也倒不是普通的诈骗者,这个黑客似乎是俄罗斯知名潜客集团的人经常从事数据买卖。
尽管这个身份有助于增加可信度但目前多数安全博主还是坚持这是个骗局,毕竟国家支持的黑客团队不至于缺钱。
通常来看如果软件或系统源代码泄露可能会造成安全威胁,因为庞大的代码库可能包含潜在的还未被发现的漏洞。
不过微软此前已经发布声明表示该公司早已转变安全思路,现在的微软不靠保密源代码来提升产品的整体安全性。
因此即便是源代码被黑客访问乃至是泄露也不会影响产品安全性,同时微软还在加强安全审计消除更多安全漏洞。
就目前来说没有任何证据表明微软的软件和产品遭到黑客篡改,所以使用微软产品的政企机构暂时也不需要担心。