VMware: исходники нашего программного обеспечения попали в интернет

Источник материала:

Компания VMware подтвердила факт частичной утечки исходных кодов ее программного обеспечения, сообщив, что исходные коды ее гипервизора ESX были размещены в Сети и в будущем в открытом доступе могут появиться исходные коды и других продуктов компании.


Известно, что первая партия кодов была опубликована хакером, именующим себя Hardcore Charlie. Сам хакер утверждает, что получил исходники VMware со взломанных им серверов китайской компании CEIEC (China National Import & Export Corp), занимающейся в Китае различными военными технологиями. По словам Hardcore Charlie, на серверах CEIEC им было обнаружено свыше терабайта подобных данных. Сама CEIEC отрицает наличие исходников чужих программ и не подтверждает факт компрометации ее серверов.

"Факт того, что исходные коды были размещены в открытом доступе, не обязательно означает, что клиенты VMware подверглись риску. VMware периодически делится своими исходниками и системными интерфейсами с другими участниками ИТ-отрасли, чтобы расширить работу экосистемы виртуализации, а внешние источники могли убедиться в безопасности продуктов VMware", - сообщил Ян Малхолланд, директор VMware Security Response Center.

Хакер Hardcore Charlie в своей Twitter-ленте сообщает, что подобными заявлениями VMware пытается искусственно снять градус накала, хотя произошедшее является достаточно серьезной утечкой. Кроме того, он заявил, что в ближайшем будущем намерен опубликовать и исходные коды некоторых проектов EMC Corp, головной компании VMware, что должно послужить доказательством взлома.

"Судя по всему, инфраструктура виртуализации стала действительно важным и популярным направлением, поэтому вектор атак был смещен в сторону VMware. Атаки проводятся по сценарию, аналогичному тому, что был реализован в прошлом году в отношении компании RSA", - говорит Эрик Чуй, президент облачного вендора HyTrust.