俄罗斯黑客窃取微软源代码

微软安全团队在 1 月曾披露俄罗斯政府支持的黑客组织一直在监视其高级领导团队部分成员的电子邮件账户。上周五微软更新了博客，称这次攻击导致公司的一些源代码也被窃取。

微软在博客说道："最近几周，我们看到有证据表明，Midnight Blizzard [Nobelium] 正在使用最初从我们公司电子邮件系统中流出的信息，以获得或试图获得未经授权的访问权限。这包括访问公司的一些源代码库和内部系统。到目前为止，我们还没有发现微软托管的面向客户的系统被入侵的证据。"

目前尚不清楚访问了哪些源代码，但微软警告说，Nobelium 组织，或者微软所称的 "午夜暴雪"，现在正试图利用 "它所发现的不同类型的秘密"，试图进一步入侵这家软件巨头，并有可能入侵其客户。微软表示："其中一些秘密是客户与微软通过电子邮件共享的，当我们在外泄的电子邮件中发现这些秘密时，我们已经并正在联系这些客户，协助他们采取缓解措施。"

Nobelium 最初于去年通过密码喷洒攻击 (Password Spraying) 进入微软系统。这种攻击是一种暴力破解方法，黑客利用大量的潜在密码字典来攻击账户。微软配置了一个未启用双因素身份验证的非生产性测试租户账户，从而允许 Nobelium 获得访问权限。