Ikke så smart: Her gemte hackere Adobes kildekode efter tyveri

Her ligger Adobes stjålne kildekode - fundet på helt åben hacker-server.

Artikel top billede

De hackere, der for nylig stjal kildekoden til flere Adobe-programmer samt 2,9 millioner bruger-konti, lagrede kildekoden til blandt andet udviklings-platformen ColdFusion på en helt åben server, der uden videre kunne tilgås fra internettet.

Du kan læse mere om det store hacker-knæk her: Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet.

Direktøren i sikkerhedsselskabet Hold Securoty, Alex Holden, fortæller til Computerworlds amerikanske nyhedsbureau, at han var ved at efterforske et tip om en mulig sikkerhedsbrist, da han tilfældigvis faldt over Adobes kildekoder på en hacker-gruppes server.

Han siger, at kildekoden godt nok var skjult, men på en ikke særlig smart måde.

Proppet med filer

Ved en gennemgang af serverens directory fandt han et directory med forkortelsen 'ad,' som var fyldt med 'interessante' fil-navne - inklusive krypterede .rar- og .zip-filer, fortæller han.

Det er fortsat uklart, om Adobe-filerne blev stjålet i krypteret format, eller om hackerne selv har krypteret dem.

Adobe har bekræftet, at det er den rigtige kildekode, der ligger på serveren.

Adgang til kildekoden kan gøre det meget nemmere for hackere at finde sårbarheder i Adobes produkter, som de kan udnytte.

Har ligget stille

Ifølge Alex Holden har der imidlertid ikke været tegn på uregelmæssigheder, siden kildekoden blev stjålet for et par måneder siden.

Ligeledes er kildekoden ikke blevet offentliggjort, men har blot angiveligt ligget i skjul på den pågældende server.

Den samme server har tidligere været i søgelyset, idet den blev anvendt som lager til data, som en hackergruppe stjal fra data-aggretator-selskaberne LexisNexis og Kroll Background Amerika.

Serveren indeholder ifølge Alex Holden også data, der er blevet stjålet fra adskillige andre selskaber.

Ifølge Alex Holden er den russisk-talende hacker-gruppe stadig aktiv.

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S