newsroom 1/2 posted
• MS는 비정상적인 활동이있는 내부 계정을 조사하고 수정했다고 밝혔습니다.
• 마이크로소프트는 블로그 포스트에 "우리는 제품의 보안을 위해 소스 코드의 비밀에 의존하지 않으며, 우리의 위협 모델은 공격자가 소스 코드를 알고 있다고 가정한다"고 썼습니다.
• "그래서 소스 코드를 보는 것은 위험의 상승과 관련이 없습니다.
• SolarWinds는 연방정부와 미국 Fortune지 선정 500대 기업의 대부분을 고객으로 간주하고 있습니다.
• 마이크로소프트는 자사의 시스템이 "악의적인 SolarWinds 코드 존재 이상으로" 침투됐다는 것을 발견했습니다.
• 이 회사는 목요일 늦게 업데이트에서 "우리는 소수의 내부 계정에서 비정상적인 활동을 감지했으며 검토 결과 하나의 계정이 다수의 소스 코드 저장소에서 소스 코드를 보는 데 사용되었다는 것을 발견했다"고 밝혔습니다.
• 계정에는 코드나 엔지니어링 시스템을 수정할 수 있는 권한이 없었으며 "조사 결과 변경 사항이 없는 것으로 확인되었습니다.





Login to comment

Open Wiki - Feel free to edit it. -
1/2 answered

https://twitter.com/nicoleperlroth/status/1344706674066554883


permanent link

Login to comment

Open Wiki - Feel free to edit it. -
1/2 answered



permanent link

Login to comment