攻击美政府黑客再度行动 微软遭攻击并被存取原始码

2020年底，美国政府多个部门传出系统遭到黑客攻击，皆是透过资讯科技公司SolarWinds旗下管理软体“Orion”入侵，同样使用该系统的微软、思科（Cisco）亦遭受攻击。2020年12月31日，微软承认并透露称，“同样一批黑客存取了该公司某些原始码，但是黑客只是看到原始码并未使用”。但有专家表示，“即使看到原始码也是危险的，并且会增加被攻击的风险”。

据iThome报导，微软在31日透露，除了察觉内部环境安装了恶意的SolarWinds应用程式之外，进一步的调查发现黑客已存取了该公司的程式码。

据信黑客也是透过SolarWinds入侵美国财政部、能源部、国土安全部，及一系列其他政府机构和私人公司。

微软先前曾提到旗下系统中出现“恶意的SolarWinds应用程式”。微软内部调查更新指出，黑客渗透的程度比之前认为的还要严重。

微软表示，“他们侦测到少数内部帐号的不寻常活动，其中有一个帐号被用来查阅多个原始码储存库中所存放的原始码，不过，此一帐号并无变更任何程式码或工程系统的权限，微软也进一步确认未遭到变更”。

微软还声称，“这意味著该公司并非依靠原始码的机密性来保障产品安全，且微软的威胁模型其实是假设黑客具备原始码知识，因此，仅是察看原始码并不会扩大产品的安全风险”。

除了坦承黑客的确存取了该公司的原始码之外，微软还强调，“并未发现黑客滥用伪造的SAML令牌来危害微软网域的证据，黑客亦未存取微软的各种生产服务或客户资料”。此外，目前没有发现黑客利用微软的系统来攻击其它企业的迹象。

仅查看原始码 也存在风险

据《路透社》报导，目前并不清楚黑客存取了多少微软原始码，也不知道存取的部分是哪些，不过这起事件显示黑客对于查出微软产品内部运作情况也感兴趣。

但是有专家称，“即使仅仅是查看原始码，也能帮助黑客了解未来如何入侵微软产品或服务，会增加被黑的风险”。

独立网路安全研究人员Matt Tait补充称，“微软原始码的部分元素已被如外国政府广泛共享，微软犯的普遍错误可能是在代码中保留加密密钥或密码，但这不会影响客户安全，至少没有实质性影响”。

但是Tait表示，“重点是骇客究竟存取了哪些原始码，毕竟微软产品众多，从Windows作业系统到知名度较低的社交程式Yammer、设计程式Sway等”。

网通大厂思科也因Orion被骇

据彭博社报导，思科12月18日称该公司研究人员使用的一些内部机器受到攻击，但安全团队迅速采取行动并解决问题，受影响的软体已经解除。

思科设备、软体能直接查看通过网路传输的数据流，网路管理和监控正是当中的关键功能，黑客入侵网路管理软体“Orion”可能从多种途径造成伤害。

思科声明表示，未将Orion用于内部网路管理或监控，但已在少数实验室环境和数量有限的员工电脑发现受影响的软体。有知情人士透露，思科实验室大约有20台电脑受到攻击。

而SolarWinds称，3月至6月间多达1.8万个Orion客户下载了包含后门的更新，尚不清楚确切受害的客户数量。黑客据信与俄罗斯有关，美国国土安全部（DHS）、联邦调查局（FBI）等机构仍在调查中。