早前微软已经透露俄罗斯黑客组织午夜暴雪 (APT29) 通过密码喷洒攻击入侵了微软部分高管和员工的微软邮箱账户，然后窃取了一些邮件。透露

当时微软称午夜暴雪入侵的俄罗原因很可能是想要了解微软对自己有多了解，可能是斯黑获取这些情报信息后再进行一些针对性的调整，避免微软安全团队能够追踪到。客组

但现在来看微软当时的织午猜测可能是不正确的，因为微软最新调查的夜暴结果显示，午夜暴雪不仅成功访问了微软的雪窃部分源代码库，还窃取了一些客户的取部机密信息。

微软表示：

最近几周，分源我们看到有证据表明午夜暴雪正在利用最初从电子邮件系统中泄露的代码点网信息来获取或试图获取未经授权的访问，这包括访问公司的和客户机一些源代码存储库和内部系统，迄今为止我们还没有发现任何证据表明微软托管的密数面向客户的系统受到损害。

午夜暴雪正在进行攻击的据蓝特点是威胁行为者持续和大量投入资源，它可能会利用所获得的微软信息来积累攻击区域的情况并增强攻击能力。这反映了更广泛的前所未有的全球威胁歌曲，特别是在复杂的民族国家攻击方面。

此外微软还观察到相比于 1 月份，2 月份时攻击者的密码喷洒攻击数量增加 10 倍之多。

微软并没有透露哪些系统的源代码被访问，也没有透露哪些客户受影响或者哪些数据被窃取，不过微软称已经主动联系受影响的客户，帮助受影响的客户部署缓解措施。

密码喷洒攻击：

密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是为了避免暴力破解导致账户被锁定，而准备一批常用的弱密码或已知密码，挑选其中的一个密码对大量账户进行批量登录，如果碰巧有账号被登录成功，那就删除这个账号再换个新密码对剩下的账户继续进行 “喷洒”，而不是针对一个账号准备一大批密码不停地爆破，毕竟只要登录错误几次就可能会被锁定账户。

• ·《下一个便是您》：互动影游的供变者
• ·鬼冢虎联动秋丽办展 10位绘师献技做绘
• ·《刺猬索僧克》真人真景电影跳票至去岁恋人节
• ·RPG卡牌足游《百战三界》橙色设备套拆属性大年夜剖析
• ·《绿色地狱》夏季开启抢先体验 沙盒生存游戏自由度高
• ·杨元庆：真正在没有筹举动当做操纵体系战芯片 没有会被好国针对
• ·战网更新以后，把动视的名字从《运气2》里移掉降了
• ·《降樱散华抄》嫡AppStore公测 后宫爱情视频尾曝
• ·想上学的小钢蹦的故事
• ·挨出个缘分去 《主公背前冲》单骑叫阵1V1对挨去袭
• ·那游戏太易？《机战坦克》深度图文攻略退场
• ·《血污：夜之典礼》Steam预购开启 挨开促销124元
• ·《血污：夜之仪式》夏季上线 游戏流程大约10小时
• ·《任务吸唤16：当代战役》的灵感去自6代机场闭
• ·古墓丽影性感好人 《豪杰团》女豪杰劳推周齐先容
• ·管虎抗战新片《八佰》新人物海报 宁逝世没有降服佩服没有让步