SolarWinds 攻击至少需要有 1000 位工程师 这场长达数月的，可能影响了多达 1.8 万家美国政府机构和网络安全厂商的黑客攻击活动，是通过在 SolarWinds 的 Orion 网络管理软件内植入木马进行的软件供应链攻击。 微软总裁布拉德•史密斯在访谈中谈到，“我认为从软件工程的角度来看，可能可以说这是世界上有史以来规模最大、最复杂的攻击”。微软也是这次攻击的受害者之一，为了调查这次

弱密码 “solarwinds123” 可能是导致 SolarWinds 事件的攻击入口 SolarWinds 的一名实习生曾经使用密码 “solarwinds123”，并将其发布到 GitHub 上。2019 年时安全研究人员在互联网上发现了这个密码，并警告该公司它暴露了 SolarWinds 的文件服务器。而该公司 CEO 最近在听证会上承认，该密码在 2017 年就在内部使用了。听证会上，有

微软开源抓出 SolarWinds 黑客的工具代码 微软利用 GitHub 的 CodeQL 发现其源代码是否在 SolarWinds 供应链攻击中被修改。为了调查 SolarWinds Orion 软件更新中植入的恶意软件，微软开源了其使用的 CodeQL 查询。微软使用 CodeQL 查询分析其源代码，确认其源代码中没有与 SolarWinds 事件相关的泄密指标和编码模式。 CodeQL 是

SolarWinds 和 Kaseya 攻击动摇了对 SaaS 模式的信心 先是 SolarWinds，现在是 Kaseya。管理服务提供商（MSP）大量使用的 SaaS 软件现在已经成为两次成功的网络攻击的目标。大约 1500 家“下游”企业在他们自己的“上游”供应商被入侵后，现在 MSP 正在重新评估他们管理 IT 的方法。 许多 MSP 特别纠结的决定是，他们应该在多大程度上继续依赖可能被恶