Søg

VMware advarer igen om lækket kildekode

Stjålen kildekode til VMwares hypervisor ESX er blevet offentliggjort. Se her, hvordan VMware anbefaler, at du håndterer sikkerheden.

06. november 2012 kl. 08.30
Artikel top billede
Jeremy Kirk Jeremy Kirk

Computerworld News Service: VMware har søndag advaret om risikoen for, at der vil blive lækket endnu mere kildekode til selskabets hypervisor-teknologi ESX, efter endnu en bid kode er blevet offentliggjort af en hacker.

Den senest lækkede kildekode stammer tilbage fra 2004 og er relateret til anden stjålen kode, der blev lækket i april, skriver Iain Mulholland, der er VMwares chef for platform-sikkerhed, i et blogindlæg.

Han giver dog ikke udtryk for, hvor høj eller lav en risiko det seneste læk af kildekode repræsenterer for kunderne.

"Det er muligt, at flere relaterede filer vil blive offentliggjort i fremtiden," skriver Mulholland.

Han anbefaler, at VMwares kunder installerer de seneste produktopdateringer og sikkerhedsrettelser samt gennemgår selskabets "retningslinjer for skærpelse af sikkerheden."

Direkte brug på serveren

VMwares hypervisor ESX er en form for virtualiserings-software til brug direkte på serverens hardware, som her gør det muligt at køre adskillige gæste-styresystemer.

En hacker, der kalder sig "Stun", har offentliggjort et link på Twitter til en torrent til en fil med den lækkede kildekode, som også er blevet offentliggjort andre steder.

I april udtalte VMware, at dette læk af kildekode ikke nødvendigvis medfører nogen forhøjet risiko for selskabets kunder.

Ikke desto mindre demonstrerer det klart og tydeligt, at det bliver sværere for virksomheder at beskytte selv noget af deres mest værdifulde ophavsretsbeskyttede materiale.

På daværende tidspunkt blev der på Pastebin sammen med den lækkede kildekode offentliggjort adskillige interne e-mails fra VMware af hackeren "Hardcore Charlie", der hævdede, at materialet kom fra elektronikvirksomheden China National Electronics Import and Export, der også samarbejder med Kinas militær.

Kildekoden, der blev lækket i april, var blot en mindre del af tusindvis af dokumenter, som Hardcore Charlie hævdede at have fundet på denne virksomheds servere.

Det står ikke klart, om det også er denne Hardcore Charlie, der står bag den seneste offentliggørelse af stjålen kildekode. Han har ikke postet på Twitter siden 6. juli.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Digital suverænitet kræver mere end strategier

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Everllence

    Java Cloud Engineer — Build and evolve the platform behind the world’s largest engines

    Københavnsområdet

    TV2

    IT Asset Management Specialist

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedseksperter med fokus på arkitektur, sikkerhedsdesign og sikkerhedskrav

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse

    Steen Marquard

    Jabra

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så fede er pensionsordningerne i landets største it-virksomheder
    2 Ny digital kæmpeorganisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    3 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    5 Trump trækker truslen mod Anthropic tilbage: Topchefen er både "rar" og "klog"
    6 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    7 Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind
    8 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner

    Se seneste uge