VMware подтвердила утечку исходного кода

Компания VMware подтвердила факт утечки исходного кода гипервизора ESX — его фрагмент был опубликован в Интернете еще 8 апреля хакером Hardcore Charlie. Исходники VMware были получены хакером с серверов китайской компании CEIEC, имеющей отношение к военно-промышленному комплексу. Сама CEIEC, конечно, не подтверждает факт взлома своих серверов и наличия исходных кодов чужого ПО.

VMware потребовалось более двух недель, чтобы признать, что утечка имела место, впрочем, как утверждают ее представители, украденный код был написан в 2003-2004 гг. Тем не менее, VMware ESX до сих пор широко используется, и VMware настойчиво советует пользователям перейти на новую, более безопасную версию гипервизора, ESXi.

Как подчеркивают в VMware, само размещение исходных кодов в открытом доступе не обязательно означает, что клиенты подвергаются риску. Компания VMware время от времени передает свои исходные коды и интерфейсы другим участникам рынка с целью расширения экосистемы виртуализации.

В свою очередь, Hardcore Charlie в сообщении в Twitter утверждает, что VMware просто пытается приуменьшить значение инцидента, а блог «Лаборатории Касперского» сравнивает данный инцидент в сегменте ИТ с катастрофой в Мексиканском заливе, вызванной пожаром на нефтяной платформе Deepwater Horizon.