微软遭入侵：黑客存取软体原始码

美国科技巨擘微软公司（Microsoft）今天承认，带头对美国联邦机构和私人电脑网路发动大规模入侵行动的攻击者，存取了微软内部用来打造旗下软体的关键「原始码」，但未能修改。

微软（Microsoft）表示，这场被美国高官归咎为俄罗斯主导的骇客所发起的攻击行动，并无法入侵或修改任何旗下软体。

这项消息显示，美国科技公司SolarWinds资安软体漏洞的攻击切面（attack vector）范围比原先认为的还要广。

据信骇客也是透过SolarWinds入侵美国财政部、能源部、国土安全部，及一系列其他政府机构和私人公司。

微软先前曾提到旗下系统中出现「恶意的SolarWinds应用程式」。微软内部调查更新指出，黑客渗透的程度比之前认为的还要严重。

微软在安全部落格中表示：「我们查到少数内部帐号出现不寻常活动，经检视发现其中一个帐号被用来在许多原始码存放库中存取原始码。」

「这个帐号无权修改任何程式码或工程系统，我们的调查也进一步证实这一点。这些帐号正在接受调查和补救。」

微软坚称这项发现「对我们的服务或任何客户资料并未构成安全风险，但我们想在对抗这个手段相当高超的国家行为者之际，对外公开透明并分享所知