微软透露在太阳风供应链攻击事件中部分Azure和ExChange源代码被查看
经过调查后微软安全团队目前已经就太阳风供应链攻击事件发布最新动态,微软透露部分商业软件源代码被查看。
此前有黑客集团渗透到美国太阳风软件公司并在软件里加载恶意代码,携带恶意代码的太阳风软件进入大量企业。
包括微软、思科、火眼、美国财政部以及美国核安全局等机构均被渗透,微软公司也在持续调查排查潜在的风险。
此前微软已透露部分产品的源代码被黑客查看,但微软强调该公司不靠保护源代码来构建安全防御因此不用担心。
微软在最新报告中承认 Microsoft Azure、Microsoft ExChange、Microsoft Intune 等产品源代码被黑客查看。
微软称这些产品被黑客查看的源代码影响极小,都是些存储库文件并且不包含任何身份令牌、加密密钥以及凭据。
该公司确认以上产品中的少部分文件黑客有权限进行下载,例如云计算服务组件的某些身份子集验证类的文件等。
好消息是微软有严格的安全保护措施,其要求工程师不得在源代码里添加任何密钥,因此没有这类关键内容泄露。
通常黑客会在源代码里搜索密钥等关键词直接偷取密钥,微软自己也有内部工具进行检查确保密钥不会写入文件。
此次更新也是微软安全团队针对太阳风供应链攻击的最终调查报告,至此持续余两个月的内部调查活动完全结束。
调查显示微软内部部分产品和服务的源代码被黑客浏览或下载,但这些源代码对微软产品的安全性不会构成影响。
微软不依靠保护产品源代码来确保产品的安全性,因此即便是所有源代码都泄露也不会对微软产品造成安全风险。
当然说是这么说的但源代码泄露肯定会有风险的,不过相信微软当前也已经对产品进行加固避免潜在的安全攻击。
如果你有兴趣从事安全行业的话可以看看微软零信任原则,微软会假定自己的产品不安全然后再想办法解决问题。