VMwares kildekode på avveie

Hacker varsler gigantlekkasje.

Deler av kildekoden til VMwares hypervisor ESX er på avveie. Selskapet advarer at det kan komme ytterligere lekkasjer.

Programvaren som er berørt er deres nøkkelprodukt og brukes av bedrifter for å kjøre virtualiserte miljøer.

Eldre kode

VMwares sikkerhetsdirektør Iain Mulholland sier at den lekkede kildekoden stammer fra tidsrommet 2003 - 2004.

- Dette betyr ikke nødvendigvis noen økt risiko for kundene våre. VMware deler kildekode og grensesnitt med andre bransjepartnere for å muliggjøre et bredt økosystem for virtualisering, skriver Mulholland i en kunngjøring.

Kodetyveriet kan være langt mer dramatisk, ifølge sikkerhetsselskapet Kaspersky Labs, som i et blogginnlegg sammenligner episoden med oljekatastrofen på Deepwater Horizon.

VMware hevder å ha blitt kjent med lekkasjen først på mandag. Men kildekoden skal ha blitt lagt ut på nettstedet Pastebin.com for over tre uker siden av en hacker som kaller seg «Hardcore Charlie», ifølge ZDnet.

Kina-innbrudd

Hardcore Charlie hevder at kildekoden stammer fra et større databrekk han angivelig skal ha gjennomført mot China National Electronics Import & Export Corp (CEIEC). Det er et statlig eid kinesisk selskap og leverandør av forsvarsteknologi.

I et intevju med Reuters tidligere i måneden sa han at datainnbruddet ble utført på leting etter informasjon om USAs militære operasjoner i Afghanistan.

CEIEC avviser at deres systemer er kompromitert. I en pressemelding kaller de påstandene grunnløse og æreskrenkende.

- Stjal en terabyte

Hackeren hevder imidlertid at han har stjålet over en terabyte med data fra selskapet, ifølge The Register.

Vedkommende har også publisert en serie interne dokumenter med brevhoder og stempler som angivelig tilhører det kinesiske selskapet.

I sin kunngjøring på Pastebin skriver han at koden som er offentliggjort så langt bare er en smakebit, og at langt mer vil bli publisert på datoen 5. mai.

    Les også:

Til toppen