هکرها پیشنهاد میدهند که مایکروسافت، سیسکو، کد منبع بیشتری مربوط به حادثه Solarwinds را بفروشند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
هفته گذشته گزارش دادیم که تحقیقات مایکروسافت در مورد هک Solarwinds متوجه شد که به نظر می رسد هکرها برخی از حساب های داخلی آنها را به خطر انداخته اند و برخی از کد منبع مایکروسافت را مشاهده کرده اند.
اکنون یک هکر پیشنهاد می کند دسترسی به کد منبع ویندوز 10 را به قیمت 600,000 دلار بفروشد.
این خبر توسط محقق امنیتی جیک ویلیامز از Rendition Infosec گزارش شده است، و او هشدار می دهد که هکرها، که به نظر می رسد گروه معروف روسی Shadow Brokers هستند، ممکن است به سادگی سعی کنند موضوع را اشتباه بگیرند و پیشنهاد را به صورت واقعی نپذیرند.
هیچ گوشتی روی این استخوان نیست تا زمانی که بیشتر آزاد شود. تنها موارد مصرفی عبارتند از:
1. قبلاً شاهد بودیم که بازیگران تهدید روسی از این نوع هدایت نادرست برای انتساب نامطلوب استفاده کردند
2. نباید گرفتار آن شویدخودشه. تمام داستان همین است. 2/2
- جیک ویلیامز (@MalwareJake) ژانویه 12، 2021
مایکروسافت تأیید کرد که هکرها قادر به مشاهده کد منبع برخی از محصولات هستند، اما نمیتوانند کد منبع را تغییر دهند، اما میگوید هیچ مدرکی دال بر اینکه این فعالیت امنیت سرویسهای مایکروسافت یا هر گونه اطلاعات مشتری را به خطر میاندازد وجود ندارد.
مایکروسافت میگوید مشاهده کد منبع خطر را افزایش نمیدهد، زیرا این شرکت برای امنیت محصولات به محرمانه بودن کد منبع تکیه نمیکند.
از طريق ITWire