VMware ESX源代码被窃 后果尚不清楚

VMware的ESX源代码被窃，但是，VMware称，它的虚拟化平台不会给用户带来日益增加的风险。VMware在博客中称，这个被窃的代码是2003或2004年的一个文件。

VMware安全反应中心的主管伊恩·马尔霍兰(Iain Mulholland)在博客中称，这个代码也许会被公开共享。但是，这并不意味着会给VMware用户带来风险。

据Kaspersky Threat Post(卡巴斯基威胁公告)博客称，这个代码是在3月份的一次安全突破中从中国电子进出口公司(China Electronics Import & Export Corporation)窃走的。

三天前，这个代码以及一封VMware内部的电子邮件在网上曝光了。

VMware没有立即对这个安全突破对于用户的影响提供更多的信息。

虚拟化安全公司Hytrust的总裁Eric Chiu称，很难说VMware的用户应该做什么，因为还没有足够的细节说明这些被曝光的代码在目前的产品中是如何使用的。

不过，总的来说，用户应该评估虚拟环境的安全以解决被攻破的管理程序可能暴露多个虚拟机的情况。

虽然这个事件让人们回想起去年RSA源代码被突破的事件，但是，这两个事件的环境是不同的。一个RSA合作伙伴遭到安全突破。那个安全突破被用来向另一位RSA员工发送一个恶意的电子邮件。那位员工打开了那个邮件。

在VMware的案例中，中国电子进出口公司的网络被黑客攻击并且意外发现了这个源代码。

VMware在博客中称，2012年4月23日，我们的安全团队了解到VMware ESX源代码中的一个文件被曝光，并且将来也许会曝光更多的文件。这个曝光的代码和相关的说明文件的日期是2003年至2004年这段时间的。

VMware在博客中称，事实上，这些源代码被公开共享并不意味着会给VMware用户带来风险。VMware提前与其他的行业参与者共享其源代码和接口以便实现目前的广泛的虚拟化生态系统。我们非常认真地对待用户的安全，并且已经与包括VMware安全反应中心在内的内部和外部的人员进行了交流以便展开全面的调查。如果发现额外的信息，我们将继续向VMware社区提供最新的情况。(编译/胡杨)

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友