کمیته رکن چهارم – سورس کد نشان میدهد چگونه برنامههای رایانهای کار میکنند و برای ساخت محصولات مورد استفاده قرار میگیرد. دسترسی به چنین کدی میتواند اطلاعات ارزشمندی برای هکرها به منظور بهره برداری از برنامهها یا جلوگیری از شناسایی شدن فراهم کند.
مایکروسافت اعلام کرد هکرهایی که با استفاده از آپدیت نرمافزاری آلوده سولار ویندز در حمله سایبری گسترده به سازمانهای دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند.
مایکروسافت در یک پست وبلاگ اعلام کرد بررسیهای داخلی این شرکت نشان داده است یکی از اکانتها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.
سورس کد نشان میدهد چگونه برنامههای رایانهای کار میکنند و برای ساخت محصولات مورد استفاده قرار میگیرد. دسترسی به چنین کدی میتواند اطلاعات ارزشمندی برای هکرها به منظور بهره برداری از برنامهها یا جلوگیری از شناسایی شدن فراهم کند. مایکروسافت اعلام کرد فلسفه امنیت یا مدل تهدید در این شرکت پیشبینی کرده بود که سورس کد مشاهده خواهد شد و بر همین اساس دفاعهایی بکار گرفته شده بودند.
بر اساس گزارش رویترز، مایکروسافت اعلام کرد این اکانت امکان مونیتور هیچ کد مایکروسافت را نداشته است و هیچ شواهدی از دسترسی هکرها به خدمات تولید محصول یا اطلاعات مشتری وجود ندارد. این تحقیقات ادامه دارد و فعلا هیچ نشانه ای از این که سیستمهای مایکروسافت برای حمله به سایرین مورد استفاده قرار گرفته، مشاهده نشده است.
مایکروسافت کاربر نرمافزار مدیریت شبکه “اوریون” شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام کرد مانند سایر مشتریان سولار ویندز به دنبال نشانه های عامل این هک بوده و تایید کرد که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کرده است.
منبع : ایتنا