К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется.

По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно охраняемых секретов технологических компаний, и Microsoft всегда особенно осторожно подходила к его защите. К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется.

Ранее Microsoft, как и другие компании, уже сообщала об обнаружении в своей сети вредоносных версий программного обеспечения SolarWinds, но о похищении ее исходного кода речь зашла впервые. Утверждалось также, что никаких доказательств получения хакерами доступа к производственным процессам не обнаружено.

В компании заверили, что изменений исходного кода, которые могли бы иметь катастрофические последствия с учетом повсеместного распространения операционной системы Windows и офисных приложений Microsoft, не произошло. Однако, по мнению экспертов, уже сама по себе возможность просмотра исходного кода помогает хакерам понять, каким образом можно использовать продукты и сервисы Microsoft в своих целях. Хотя, конечно, непосредственное присутствие в исходном коде криптографических ключей и паролей маловероятно.

Американские официальные лица приписывают хакерскую атаку SolarWinds России, однако наши власти это категорически отрицают.

Главный же вопрос, к каким именно хранилищам исходного кода удалось получить доступ хакерам, пока остается без ответа. Возможно, взлом SolarWinds – это лишь разведка перед следующей большой операцией.

Источник