VMware ha ammesso che il codice sorgente del suo software di virtualizzazione ESX è stato pubblicato online, anche se i dettagli sull'hacking rimangono scarsi.
La società ha ammesso che un post sul forum online Pastebin rivendicato da un hacker era autentico, ma ha minimizzato i potenziali pericoli per la sicurezza dell'hacking.
“Il nostro team di sicurezza è venuto a conoscenza della pubblicazione pubblica di un singolo file dal codice sorgente di VMware ESX e la possibilità che più file possano essere pubblicati in futuro", ha affermato Iain Mulholland, direttore di di VMware Centro di risposta alla sicurezza, aggiungendo che il codice pubblicato e le relative note risalgono al 2003 e al 2004.
"Il fatto che il codice sorgente possa essere stato condiviso pubblicamente non significa necessariamente che vi sia un aumento del rischio per i clienti VMware", ha affermato. "Continueremo a fornire aggiornamenti alla community VMware se e quando saranno disponibili ulteriori informazioni."
Il rilascio del codice sorgente e dei commenti degli sviluppatori è l'ultimo di una strana serie di fughe di documenti legate agli attacchi alla Cina
L'attacco è stato rivendicato da un hacker che si fa chiamare "Hardcore Charlie" e che afferma di avere 300 MB di codice VMware e plus code da altre società, ma resta da vedere se sia vero o meno, con la speculazione che lo collega a un precedente attacco a un’azienda cinese agenzia.
“Il rilascio del codice sorgente e dei commenti degli sviluppatori è l’ultimo di una strana serie di fughe di documenti che sono state legate agli attacchi contro CEIEC, la China Electronics Import and Export Corporation di marzo”, ha affermato la società di sicurezza Kaspersky nel suo Servizio di notizie Threatpost.
"Questa violazione è collegata alla compromissione degli account di posta elettronica basati sul web."
