SolarWinds 黑客访问了微软源代码，微软表示没有危及安全

微软安全响应中心 (MSRC) 针对 SolarWinds 攻击事件公布了最新的内部调查结果，声称没有证据显示黑客访问了微软的生产服务或客户数据。他们表示虽然在调查中发现了一些试探性攻击的痕迹，但这并没有危及到微软的服务或客户数据的安全。

MSRC 确认检测到小部分的内部帐号存在异常活动，经过审查，他们发现其中一个帐号曾访问过部分代码仓库中的源代码，不过此帐号没有修改代码或工程系统的权限，他们也没发现任何代码被修改。

MSRC 指出，由于微软内部践行“内源 (Inner Source)”模式，因此微软内部员工帐号可以查看其产品源代码。MSRC 解释道：“这意味着我们不依赖源代码的保密性来保证产品的安全，而且我们的威胁模型已假设攻击者对源代码有所了解，所以即便黑客查看了源代码也不会因此增加安全风险。”

本文转自OSCHINA。

本文标题：2021 年 Web 开发的 7 大趋势

本文地址：https://www.oschina.net/news/125289/7-trends-for-2021-web-development

【责任编辑：未丽燕 TEL：（010）68476606】
本文转载自网络，原文链接：https://www.oschina.net/news/125324/solarwinds-hackers-access-ms-source-code
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！