微软称俄罗斯黑客入侵其系统并获取源代码

    微软表示，俄罗斯APT29黑客组织最近使用1月份网络攻击期间窃取的身份验证机密访问了其部分内部系统和源代码存储库。    一月份，微软披露APT29在进行测试帐户的密码喷射攻击后，破坏了公司电子邮件服务器。后来微软透露，该测试帐户没有启用多重身份验证，从而使该组织能够获得入侵微软系统的权限。    此测试帐户还可以访问OAuth应用程序，该应用程序具有对Microsoft企业环境的更高访问权限，允许该组织访问和窃取企业邮箱中的数据，包括Microsoft领导团队的成员以及网络安全和法律部门的员工。    该公司认为，该组织入侵了其中一些电子邮件帐户，是为了了解微软对它们的了解。 午夜暴雪再次入侵微软     今天微软表示，最近几周APT29正在利用被盗数据中发现的秘密来访问该公司的一些系统和源代码存储库。    微软安 ………………………………