黑客提议向微软、思科出售更多与 Solarwinds 事件相关的源代码

我们上周报道了这一点 微软对 Solarwinds 黑客事件的调查 发现黑客似乎已经破坏了他们的一些内部帐户并查看了一些微软源代码。

现在，一名黑客提出以 10 美元的价格出售对 Windows 600,000 源代码的访问权限。

该消息由 Rendition Infosec 的安全研究员 Jake Williams 报道，他警告称，似乎是俄罗斯知名组织 Shadow Brokers 的黑客可能只是试图混淆问题，而不是从表面上接受报价。

在释放更多之前，这块骨头上没有肉。 唯一的收获是：
1. 我们已经看到俄罗斯威胁行为者之前使用这种类型的误导来混淆归因
2. 你不应该上当

而已。 这就是整个故事。 2/2

-杰克·威廉姆斯（@MalwareJake） 2021 年 1 月 12 日

微软证实，黑客能够查看但不能更改某些产品的源代码，但表示没有证据表明这一活动使微软服务或任何客户数据的安全性面临风险。

微软表示，查看源代码不会增加风险，因为该公司不依赖源代码的保密性来保证产品的安全性。

通过 IT线