上个月以 SolarWinds 公司为首被黑客入侵的事件还没调查结束,新的隐患又出现了:据外媒 Bleeping Computer 报道,微软、思科、FireEye 和 SolarWinds 的源代码正在一个名为"SolarLeaks"的网站上公开售卖!这四家公司的共同点不难推断:皆在 SolarWinds 黑客攻击事件中遭到入侵。去年 12 月 14 日,向来以安全为产品核心的 SolarWinds,却被报道旗下 Orion 网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致其近 18000 名客户存在安全风险。除了 FireEye 、微软和思科,美国财政部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局均在受害者之列。而黑客在此节点出售这四家公司的源代码,并声称这是“最近探险发现的资料”,似乎都在宣示着这批源代码是在 SolarWinds 事件中盗取所得。