週四，微軟在一篇博客文章中披露了SolarWinds攻擊事件的調查細節。可知黑客對多家政府機構和私營企業展開了廣泛的網絡攻擊，甚至軟件巨頭的源代碼也未能倖免。具體說來是，一項調查表明其內部賬號出現了少量的異常活動，且其中一個賬戶已被用於查看諸多代碼存儲庫中的源代碼。

（來自：Microsoft Blog）

據悉，作為軟件競爭力的核心，微軟一直致力於對其源代碼加以保護。但同時，該公司也向某些具有特殊資格的客戶、政府等合作夥伴敞開了訪問權限，以供參考和調試。

慶幸的是，涉事賬號無法對源代碼進行修改，且公司服務和客戶數據都未受到威脅。該公司稱：“正在進行的調查，尚未發現我們的系統有曾被用於攻擊其它系統的跡象”。

此前調查將矛頭指向了俄方情報機構開展的大規模行動，據說黑客在年初入侵了SolarWinds 的IT 管理軟件，並在軟件更新（Orion）中插入了惡意代碼。

SolarWinds 透露大約有1.8 萬客戶在其係統上部署了該更新，且對美國財政部高層領導使用的電子郵件系統也造成了影響，美國國家安全機構認定此事會造成重大且持續的影響。

此外根據微軟和安全公司FireEye 的分析，兩者的系統也未能倖免，意味著攻擊者可對受影響的系統展開廣泛地訪問。

早些時候，微軟表示已確定40 多個被黑客攻擊的客戶。隨著調查的深入，後續或還有更多讓人感到擔憂的信息披露。