微软披露，俄罗斯APT组织午夜暴风雪在2024年1月黑客攻击中访问了微软源代码库和内部系统，但未发生安全事件。微软发现午夜暴风雪试图利用窃取的信息获得未授权访问。微软正在调查安全漏洞，并已与可能受影响的用户沟通。黑客2月份针对微软的密码喷涂攻击活动增加了10倍。午夜暴风雪可能正在利用窃取的信息增强攻击能力。