Une partie du code source de VMware ESX dans la nature
Cela commence à devenir une (mauvaise) habitude. Après RSA l'année dernière et plus récemment Symantec, c'est au tour du géant de la virtualisation VMware d'être la cible des pirates. Sur son blog officiel, VMware a en effet confirmé qu'une partie du code source de son hyperviseur ESX avait été dévoilée sur le Web. L'éditeur n'exclut d'ailleurs pas que d'autres morceaux de codes soient à nouveau publiés dans les jours qui viennent. Selon VMware, le code source et les commentaires associés sont datés de 2003 et de 2004.
Si VMware se veut rassurant. Il veut souligner que "le fait que le code source puisse avoir été partagé au public ne signifie pas nécessairement que les clients de VMware encourent un risque accru". L'éditeur prend pour autant ce vol de données très au sérieux. "Nous avons mobilisé des ressources internes et externes incluant notre centre de riposte en sécurité pour mener une enquête approfondie". A noter que le vol ne concerne en rien la dernière version de l'hyperviseur de VMware, à savoir ESXi.
Selon The Register, le code source de VMware ESX a été posté par un pirate se présentant sous le pseudonyme de Hardcore Charlie et pourrait avoir faire partie d'une vol massif (1 To de données) effectué à l'encontre du fournisseur militaire chinois CEIEC (China National Import & Export Corp). Le pirate indique sur Twitter que la diffusion de code source en provenance d'EMC est également à prévoir.