I samband med den omfattande Solarwinds-attacken i december kom hackarna åt delar av källkoden till Exchange, Azure och Intune, något som fick Microsoft att ta fram ett verktyg som kan hjälpa till med att hitta skadlig kod som lagts in i företagets mjukvara.

Nu har Microsoft bestämt sig för att dela med sig av verktyget på Github, något som gör att andra utvecklare också kan kontrollera om det finns skadlig Solorigate-kod i deras projekt.

Verktyget baseras på CodeQL, vilket gör det möjligt att göra en semantisk analys av koden. Det är emellertid viktigt att granska resultaten manuellt för att säkerställa att det verkligen rör sig om skadlig kod.

Mer information finns på Microsofts säkerhetsblogg.

Läs även: Microsoft-höjdaren: Detta är den viktigaste lärdomen av Solarwinds