fbpx

Hackers de SolarWinds acceden al código fuente de Microsoft

Back to Blog

Hackers de SolarWinds acceden al código fuente de Microsoft

Los hackers rusos que atacaron la empresa SolarWinds, la cual desarrolla software que ofrece a empresas para administrar sus redes, sistemas e infraestructura de TI, también lograron acceder a repositorios que guardan el código fuente del software de Microsoft.

En el ataque a Microsoft que se produjo como consecuencia del ataque a SolarWinds, ya que Microsoft utiliza software de la plataforma Orion de esa empresa en sus redes internas, los hackers pudieron obtener acceso a una pequeña cantidad de cuentas internas, a través de las cuales pudieron acceder a varios repositorios de código fuente de diferente software de la empresa.

Microsoft

Si bien los hackers pudieron acceder a un número no determinado de repositorios que posee algo tan crítico como lo es el código fuente de software como el sistema operativo Windows y otros desarrollados por Microsoft, de acuerdo a la empresa de Redmond no hay mucho de que preocuparse, ya que el mismo no fue alterado pues las cuentas utilizadas para acceder a los repositorios solo tenían privilegio de lectura, no de escritura y por ende no pudieron alterar nada.

Microsoft Utiliza Prácticas Internas de Desarrollo de Código Abierto

Respecto a lo anterior, Microsoft también señaló lo siguiente en su blog “En Microsoft, tenemos un enfoque de código fuente interno – el uso de las mejores prácticas de desarrollo de software de código abierto y una cultura similar al código abierto – para hacer que el código fuente sea visible dentro de Microsoft. Esto significa que no confiamos en el secreto del código fuente para la seguridad de los productos y nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Entonces, ver el código fuente no está ligado a la elevación del riesgo.

Si bien la investigación continúa, Microsoft aseguró que los piratas informáticos no lograron llegar a los sistemas de producción, ni acceder los datos privados de sus clientes, como así tampoco utilizaron sus sistemas para atacar a otros.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Origen

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Blog