Ikke så smart: Her gemte hackere Adobes kildekode efter tyveri

Her ligger Adobes stjålne kildekode - fundet på helt åben hacker-server.

Artikel top billede

De hackere, der for nylig stjal kildekoden til flere Adobe-programmer samt 2,9 millioner bruger-konti, lagrede kildekoden til blandt andet udviklings-platformen ColdFusion på en helt åben server, der uden videre kunne tilgås fra internettet.

Du kan læse mere om det store hacker-knæk her: Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet.

Direktøren i sikkerhedsselskabet Hold Securoty, Alex Holden, fortæller til Computerworlds amerikanske nyhedsbureau, at han var ved at efterforske et tip om en mulig sikkerhedsbrist, da han tilfældigvis faldt over Adobes kildekoder på en hacker-gruppes server.

Han siger, at kildekoden godt nok var skjult, men på en ikke særlig smart måde.

Proppet med filer

Ved en gennemgang af serverens directory fandt han et directory med forkortelsen 'ad,' som var fyldt med 'interessante' fil-navne - inklusive krypterede .rar- og .zip-filer, fortæller han.

Det er fortsat uklart, om Adobe-filerne blev stjålet i krypteret format, eller om hackerne selv har krypteret dem.

Adobe har bekræftet, at det er den rigtige kildekode, der ligger på serveren.

Adgang til kildekoden kan gøre det meget nemmere for hackere at finde sårbarheder i Adobes produkter, som de kan udnytte.

Har ligget stille

Ifølge Alex Holden har der imidlertid ikke været tegn på uregelmæssigheder, siden kildekoden blev stjålet for et par måneder siden.

Ligeledes er kildekoden ikke blevet offentliggjort, men har blot angiveligt ligget i skjul på den pågældende server.

Den samme server har tidligere været i søgelyset, idet den blev anvendt som lager til data, som en hackergruppe stjal fra data-aggretator-selskaberne LexisNexis og Kroll Background Amerika.

Serveren indeholder ifølge Alex Holden også data, der er blevet stjålet fra adskillige andre selskaber.

Ifølge Alex Holden er den russisk-talende hacker-gruppe stadig aktiv.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Everllence

    Senior Software Engineer - R&D

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    KMD A/S

    Engagement Manager | Energy & Utility

    Københavnsområdet

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S