Mit dem Tool
CodeQL haben Software-Ingenieure von Microsoft den eigenen Quellcode überprüft, um sicher zu gehen, dass dieser nicht durch den sogenannten
Solarwinds-Angriff kompromittiert wurde. Wie Microsoft nun via
Blog-Beitrag bekanntgibt, wird CodeQL als Open-Source-Lösung freigegeben, damit auch andere Unternehmen ihren Programmcode auf Spuren des Angriffs mittels der kompromittierten Orion-Software von Solarwinds hin überprüfen können.
Man wolle Informationen mit der Community teilen, um die Sicherheitspraktiken und die Sicherheitslage in der gesamten Branche zu verbessern, so
Microsoft. Mit CodeQL könne Quellcode im grossen Massstab analysiert und das Vorhandensein von Kompromittierungsindikatoren (IoCs) und Codierungsmuster auf Code-Ebene, die mit Solorigate in Verbindung stehen, ausgeschlossen werden.
Beim Hackerangriff hatten wohl
über 1000 Hacker eine modifizierte Version der Orion-Software von Solarwinds benutzt, um weit über 100 Instituionen und Unternehmen in den USA und anderen Ländern zu infiltrieren und Informationen zu stehlen ("Swiss IT Magazine"
berichtete).
(luc)