承認遭入侵 微軟：駭客存取軟體原始碼但未修改

（中央社華盛頓31日綜合外電報導）美國科技巨擘微軟公司今天承認，帶頭對美國聯邦政府機構和私人電腦網路發動大規模入侵行動的攻擊者，存取了微軟內部用來打造旗下軟體的關鍵「原始碼」，但未能修改。

微軟（Microsoft）表示，這場被美國高官歸咎為俄羅斯主導的駭客所發起的攻擊行動，並無法入侵或修改任何旗下軟體。

法新社報導，這項消息顯示，美國科技公司SolarWinds資安軟體漏洞的攻擊切面（attack vector）範圍比原先認為的還要廣。

據信駭客也是透過SolarWinds入侵美國財政部、能源部、國土安全部，及一系列其他政府機構和私人公司。

微軟先前曾提到旗下系統中出現「惡意的SolarWinds應用程式」。微軟內部調查更新指出，駭客滲透的程度比之前認為的還要嚴重。

據路透社報導，目前並不清楚駭客存取了多少微軟原始碼，也不知道存取部分為何，不過這起事件顯示駭客對於查出微軟產品內部運作情況也感到興趣。

微軟在安全部落格中表示：「我們查到少數內部帳號出現不尋常活動，經檢視發現其中一個帳號被用來在許多原始碼存放庫中存取原始碼。」

「這個帳號無權修改任何程式碼或工程系統，我們的調查也進一步證實這一點。這些帳號正在接受調查和補救。」

微軟堅稱這項發現「對我們的服務或任何客戶資料並未構成安全風險，但我們想在對抗這個手段相當高超的國家行為者之際，對外公開透明並分享所知。」

總部位於以色列的原始碼保護公司Cycode行銷副總裁費夫（Andrew Fife）說：「原始碼是打造軟體的建築藍圖。如果你掌握這個藍圖，要策劃攻擊行動就容易多了。」（譯者：李佩珊/核稿：徐睿承）1100101

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。