Artikel top billede

VMware advarer igen om lækket kildekode

Stjålen kildekode til VMwares hypervisor ESX er blevet offentliggjort. Se her, hvordan VMware anbefaler, at du håndterer sikkerheden.

Computerworld News Service: VMware har søndag advaret om risikoen for, at der vil blive lækket endnu mere kildekode til selskabets hypervisor-teknologi ESX, efter endnu en bid kode er blevet offentliggjort af en hacker.

Den senest lækkede kildekode stammer tilbage fra 2004 og er relateret til anden stjålen kode, der blev lækket i april, skriver Iain Mulholland, der er VMwares chef for platform-sikkerhed, i et blogindlæg.

Han giver dog ikke udtryk for, hvor høj eller lav en risiko det seneste læk af kildekode repræsenterer for kunderne.

"Det er muligt, at flere relaterede filer vil blive offentliggjort i fremtiden," skriver Mulholland.

Han anbefaler, at VMwares kunder installerer de seneste produktopdateringer og sikkerhedsrettelser samt gennemgår selskabets "retningslinjer for skærpelse af sikkerheden."

Direkte brug på serveren

VMwares hypervisor ESX er en form for virtualiserings-software til brug direkte på serverens hardware, som her gør det muligt at køre adskillige gæste-styresystemer.

En hacker, der kalder sig "Stun", har offentliggjort et link på Twitter til en torrent til en fil med den lækkede kildekode, som også er blevet offentliggjort andre steder.

I april udtalte VMware, at dette læk af kildekode ikke nødvendigvis medfører nogen forhøjet risiko for selskabets kunder.

Ikke desto mindre demonstrerer det klart og tydeligt, at det bliver sværere for virksomheder at beskytte selv noget af deres mest værdifulde ophavsretsbeskyttede materiale.

På daværende tidspunkt blev der på Pastebin sammen med den lækkede kildekode offentliggjort adskillige interne e-mails fra VMware af hackeren "Hardcore Charlie", der hævdede, at materialet kom fra elektronikvirksomheden China National Electronics Import and Export, der også samarbejder med Kinas militær.

Kildekoden, der blev lækket i april, var blot en mindre del af tusindvis af dokumenter, som Hardcore Charlie hævdede at have fundet på denne virksomheds servere.

Det står ikke klart, om det også er denne Hardcore Charlie, der står bag den seneste offentliggørelse af stjålen kildekode. Han har ikke postet på Twitter siden 6. juli.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere