微软在31日吐露,除了发现里面情况安装了恶意的SolarWinds使用程序以外,进一步的调查发现黑客已走访了该公司的程序代码。
根据微软的介绍,他们侦测到少数里面账号的不平凡举止,其中有一个账号被用来查阅多个源码存储库中所存放的源码,不过,该账号并没有变化任何程序代码或工程系统的权限,微软也进一步确认未遭到变化。
由于微软在程序代码的开发上是采用“内源”(Inner Source)做法,它遵循开源开发的最佳实际,并于构造内建立相似开源的文化,让里面工程师都能走访源码并进行开发。微软表示,这意味着该公司并非依靠源码的机密性来保障产品安全,且微软的威胁模子其实是假设黑客具备源码常识,所以,仅是查看源码并不会扩大产品的安全风险。
除了坦承黑客的确走访了该公司的源码以外,微软夸大,并未发现黑客滥用捏造的SAML令牌来危害微软域名的证据,黑客也未走访微软的各种生产服无或客户资料,别的,黑客并没有行使微软的系统来攻打其它企业。