微软正在调查与中国黑客有关的SharePoint漏洞泄露事件。

微软正在调查其 Microsoft Active Protections Program (MAPP)（一个面向网络安全合作伙伴的早期预警系统）的泄露是否可能导致中国黑客利用其 SharePoint 服务器软件中未修补的漏洞。.

这家科技公司最新的补丁未能 完全解决 一个关键缺陷，使这家科技巨头的系统暴露在一场复杂的全球网络间谍活动中。

微软周二在一篇博客文章中表示，此次攻击是由两个与中国政府有关联的组织“亚麻台风”和“紫罗兰台风”以及第三个据信也位于中国的组织实施的。.

微软正在调查网络安全合作伙伴计划中疑似泄露事件。

该公司目前正在调查其 MAPP 计划的细节（在公开补丁发布之前与合作伙伴共享）是否可能已被泄露，从而加速了这些攻击的传播。.

微软证实，公司“会持续评估所有合作伙伴计划的有效性和安全性，并根据需要进行必要的改进”。

SharePoint 漏洞 最早于5月份曝光，当时越南安全研究员丁浩英科（Dinh Ho Anh Khoa）在柏林举行的Pwn2Own网络安全大会上演示了该漏洞。该大会由趋势科技的零日漏洞计划（Zero Day Initiative）组织。科获得了10万美元的奖励，微软于7月份发布了首个补丁。

然而，趋势科技威胁感知主管达斯汀·查尔兹表示，MAPP合作伙伴已分三批获悉该漏洞——分别在6月24日、7月3日和7月7日。dent的是，微软指出，首次攻击尝试始于7月7日。.

Childs认为最有可能的情况是“MAPP项目中的某人利用这些信息创建了漏洞利用程序”。虽然他没有指明任何供应商，但他指出，这些漏洞利用尝试大多来自中国，因此“有理由推测”泄露事件来自该地区的某家公司。.

中国官方支持的黑客利用未修复的 SharePoint 漏洞

这并非微软首次处理此类与MAPP相关的泄露事件。十年前，该公司曾因杭州DPTech Technologies Co., Ltd.违反保密协议而终止与其的合作关系。微软当时承认存在风险，并意识到易受攻击的数据可能被滥用。.

MAPP计划于2008年启动，旨在提前向安全厂商提供漏洞的技术细节（有时还会提供概念验证代码示例），以便他们更好地保护客户。如今，泄露的漏洞信息将直接违背该计划的宗旨——增强防御者的能力，而非攻击者的能力。.

微软尚未透露是否已dent泄露源头，但强调任何违反保密协议的行为都将受到严肃对待。.

微软重新审视MAPP计划的完整性，过去的违规行为再次浮出水面。

2021年，微软怀疑至少还有两家中国MAPP合作伙伴泄露了其Exchange服务器的漏洞信息。这引发了一场全球黑客攻击，微软将其归咎于一个名为“铪”（Hafnium）的中国间谍组织。这是该公司历史上最严重的安全漏洞之一——数万台Exchange服务器遭到入侵，其中包括欧洲银行管理局和挪威议会的服务器。.

后dent，该公司曾考虑修订 MAPP计划。但该公司并未透露最终是否进行了任何修改，也未透露是否发现了任何泄露事件。

据大西洋理事会的一份报告显示，根据中国2021年的一项法律，企业和安全研究人员必须在48小时内向工业和信息化部报告新发现的漏洞。一些仍在参与MAPP项目的中国企业，例如北京赛博昆仑技术有限公司，同时也参与了由国家安全部运营的中国国家漏洞数据库，这进一步引发了人们对双重报告义务的担忧。.

苏黎世联邦理工学院安全研究中心的研究员尤金尼奥·贝宁卡萨指出，中国企业在如何协调微软的dent规则与国家报告要求方面缺乏透明度。“我们知道其中一些公司与安全机构合作，而中国的漏洞管理高度集中，”他说。“这显然是一个需要更多审查的领域。”