Масштабы утечки исходников VMware оказались больше, чем считалось
06.11.2012
Компания VMware, в воскресенье вечером предупредила пользователей о том, что размеры утечки исходного кода гипервизора ESX оказались больше, чем изначально считалось. Напомним, что ранее компания в принципе признала факт утечки своих исходных кодов.
Новый опубликованный код датируется еще 2004 годом и логически связан с кодом, который был опубликован ранее (в апреле). Лейн Малхолланд, директор по безопасности VMware, говорит, что в будущем возможны и дополнительные публикации исходников, указывая на масштабность хищения. Он не уточнил, могут ли быть украденные исходники связаны с существующими продуктами компании и может ли это навредить нынешним клиентам VMware.
Напомним, что решение VMware ESX представляет собой программный гипервизор с собственным загрузчиком, который устанавливается поверх серверного аппаратного обеспечения и уже из него администраторы устанавливают операционные системы с прикладным софтом. Хакер под ником Stun в собственной Twitter-ленте опубликовал ссылку на torrent-файл, который ведет к краденному архиву с исходниками.
Судя по описанию, в архиве находится полное дерево исходных кодов ESX Server Kernel. В апреле этого года WMware опубликовала заявление, в котором признала факт хищения исходников, заявив, что они "не обязательно представляют опасность для существующих клиентов компании", так как украденные коды фактически 7-летней давности. Тогда кража была совершена хакером под ником Hardcore Charlie, который утверждал, что украл архив из CEIEC (China National Electronics Import and Export) - китайской инженерной компании, работающей с Армией КНР.
