微軟發佈內部 Solorigate 調查結果，發現對其源代碼的其他攻擊

在一篇博文中， 微軟已經公佈了他們在 太陽風事件， 包括微軟在內的 18,000 家公司遭到了看似老練的國家行為者的黑客攻擊。

在帖子中，微軟堅稱他們沒有發現任何可以訪問生產服務或客戶數據的證據。 他們還沒有發現任何跡象表明他們的系統被用來攻擊他人。

Microsoft 確實在其環境中檢測到惡意 SolarWinds 應用程序，並將其隔離並刪除。 但是，他們沒有發現任何與針對其公司域濫用偽造的 SAML 令牌相關的常見 TTP（工具、技術和程序）的證據。

然而，他們確實發現了嘗試的活動，而不僅僅是在他們的環境中存在惡意 SolarWinds 代碼。

具體來說，少數內部帳戶存在異常活動，一個帳戶被用於查看多個源代碼存儲庫中的源代碼。 該帳戶無權修改任何代碼或工程系統，Microsoft 發現沒有進行任何更改。

微軟表示，沒有證據表明這一活動將微軟服務或任何客戶數據的安全置於風險之中。

微軟表示，查看源代碼不會增加風險，因為該公司不依賴源代碼的保密性來保證產品的安全。

他們還發現了被微軟保護措施阻撓的未遂活動的證據。

微軟表示他們的調查正在進行中，如果有更多信息，他們將發布更新 又名.ms/solorigate。