實施SolarWinds供應鏈攻擊的黑客入侵了微軟內部賬戶，查看了微軟產品的源代碼。

新年開始，Microsoft確認在其內部環境中檢測到SolarWinds Orion平臺供應鏈攻擊期間下載的惡意可執行文件。

SolarWinds供應鏈攻擊

在1月3日發布的博客文章中，微軟表示沒有發現證據證明生產服務或客戶數據被黑客破壞。但是，微軟的調查發現，攻擊者可能入侵了Microsoft內部賬戶，并使用其中一個來查看其軟件的源代碼。但是攻擊者沒有修改任何源代碼或工程系統所需的權限。

“我們的少量內部賬戶檢測到異常活動，經過審查，我們發現一個賬戶已被用來查看多個源代碼存儲庫中的源代碼。但該賬戶無權修改任何代碼或工程系統，調查進一步證實未進行任何更改。受影響賬戶已被調查并修復。”微軟在博客中表示。

微軟表示沒有采用代碼混淆的安全措施，也不認為源代碼被查看構成安全風險。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文