VMwaru ušla izvorna koda

Heker z vzdevkom Hardcore Charlie je že 8. aprila na Pastebinu objavil dele izvorne kode, ki naj bi pripadali VMwarovemu programu virtualizacijo ESX. Sedaj je VMWare uradno potrdil, da je objavljena koda resnično izvorna koda ESX, ki so jo ukradli kitajskemu paradržavnemu podjetju. Sicer gre za starejšo verzijo programa, ki pa je še vedno precej v rabi. Incident že preiskujejo.

ESX je je tako imenovani hipervizorski program oziroma nadzornik navideznih strojev, ki skrbi za poganjanje virtualnih računalnikov. Sodi med hipervizorje prvega tipa, za katere je značilno, da ne potrebujejo zunanjega operacijskega sistema, ampak komunicirajo neposredno s strojno opremo gostiteljskega računalnika. Nato simulirajo strojno opremo navideznega računalnika, na katerega naložimo gostujoči operacijski sistem. ESX je sicer že precej zastarel, saj je objavljena izvorna koda iz leta 2003 in 2004, a ni iz mode. Čeprav je njegov naslednik ESXi že nekaj časa dosegljiv in VMware poizkuša stranke preseliti nanj, se ESX še vedno množično uporablja.

Objavljeno kodo so ukradli kitajskemu paradržavnemu CEIEC, čeprav so v začetku meseca to glasno zanikali. CEIEC je podjetje, ki ima močne povezave s kitajsko vlado in gospodarskih ministrstvom. VMware je sedaj priznal, da je koda avtentična in da je je bil odtujene še več, zato lahko v prihodnosti pričakujemo še nadaljnje objave. Hkrati zagotavljajo, da uporabniki programske opreme zaradi objave kode niso v nobeni nevarnosti. Niso pa mogli potrditi, da je koda resnična ušla kitajskemu podjetju ali ne, kot trdi heker, ki je v CEIEC-u po lastnih navedbah iskal podatke o ameriški vpletenosti v vojaški konflikt v Afganistanu. Poleg kode je objavljenih tudi precej internih elektronskih sporočil v podjetju VMware.