安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码
Mimecast的新更新显示,SolarWinds黑客访问了几个“有限的”源代码存储库。 据SolarWinds公司的最新消息,黑客入侵Mimecast网络,作为SolarWinds间谍活动的一部分,黑客窃取了这家安全公司的一些源代码库。 这家电子邮件安全公司最初报告称,一月份的证书泄露是SolarWinds供应链攻击的一部分,该攻击还袭击了Microsoft,FireEye和一些美国政府机构。 攻击者最初被发现窃取了Mimecast客户的电子邮件地址和其他联系信息,以及某些哈希和加盐的凭据。但是,在对SolarWinds黑客的最新调查中,Mimecast表示,已经发现的证据表明攻击者也可以访问“数量有限”的源代码存储库。 但是,Mimecast试图淡化本次攻击产生的影响,他们表示: “我们认为,攻击者下载的源代码不完整,不足以构建和运行Mimecast服务的任何方面。目前,我们还没有发现证据表明攻击者对我们的源代码进行了任何修改,也没有认为对我们的产品有任何影响。” 早在今年1月,微软就发现攻击者已经破坏了Mimecast拥有的证书,该证书用于验证Mimecast同步和恢复(为各种邮...
