最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 微软透露在太阳风供应链攻击事件中部分Auzre和ExChange源代码被查看

    广告!请自辨真伪 广告!请自辨真伪
    广告!请自辨真伪

    经过调查后微软安全团队目前已经就太阳风供应链攻击事件发布最新动态,微软透露部分商业软件源代码被查看。

    此前有黑客集团渗透到美国太阳风软件公司并在软件里加载恶意代码,携带恶意代码的太阳风软件进入大量企业。

    包括微软、思科、火眼、美国财政部以及美国核安全局等机构均被渗透,微软公司也在持续调查排查潜在的风险。

    此前微软已透露部分产品的源代码被黑客查看,但微软强调该公司不靠保护源代码来构建安全防御因此不用担心。

    微软透露在太阳风供应链攻击事件中部分Auzre和ExChange源代码被查看

    部分商业软件源代码被偷:

    微软在最新报告中承认 Microsoft Azure、Microsoft ExChange、Microsoft Intune 等产品源代码被黑客查看。

    微软称这些产品被黑客查看的源代码影响极小,都是些存储库文件并且不包含任何身份令牌、加密密钥以及凭据。

    该公司确认以上产品中的少部分文件黑客有权限进行下载,例如云计算服务组件的某些身份子集验证类的文件等。

    好消息是微软有严格的安全保护措施,其要求工程师不得在源代码里添加任何密钥,因此没有这类关键内容泄露。

    通常黑客会在源代码里搜索密钥等关键词直接偷取密钥,微软自己也有内部工具进行检查确保密钥不会写入文件。

    微软宣布内部调查结束:

    此次更新也是微软安全团队针对太阳风供应链攻击的最终调查报告,至此持续余两个月的内部调查活动完全结束。

    调查显示微软内部部分产品和服务的源代码被黑客浏览或下载,但这些源代码对微软产品的安全性不会构成影响。

    微软不依靠保护产品源代码来确保产品的安全性,因此即便是所有源代码都泄露也不会对微软产品造成安全风险。

    当然说是这么说的但源代码泄露肯定会有风险的,不过相信微软当前也已经对产品进行加固避免潜在的安全攻击。

    如果你有兴趣从事安全行业的话可以看看微软零信任原则,微软会假定自己的产品不安全然后再想办法解决问题。


    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 4941会员总数(位)
    • 11739资源总数(个)
    • 258本周发布(个)
    • 32 今日发布(个)
    • 332稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助