科技巨擘微軟周四(2020年12月31日)披露,早前涉及利用美國科技公司SolarWinds軟件更新漏洞入侵多個美國政府機構等的黑客,曾存取微軟用於編製軟件的關鍵內部原始碼,但未有修改旗下軟件,微軟亦未有發現客戶資料外泄。
微軟稱,公司早前展開內部調查,以確認加插在SolarWinds軟件更新的惡意程式對公司系統有何影響,發現有少數內部帳戶出現異常活動,其中一個帳戶曾用於存取軟件原始碼,不過該帳號無修改程式或系統的權限。微軟正進一步調查及處理,暫未知該帳戶存取了多少原始碼及相關部分,但料對服務或客戶資無安全風險。事件反映有關黑客攻擊的涉及範圍較此前估計廣泛。