Масштабы утечки исходников VMware оказались больше, чем считалось

Масштабы утечки исходников VMware оказались больше, чем считалось

 Компания VMware, в воскресенье вечером предупредила пользователей о том, что размеры утечки исходного кода гипервизора ESX оказались больше, чем изначально считалось. Напомним, что ранее компания в принципе признала факт утечки своих исходных кодов.

Новый опубликованный код датируется еще 2004 годом и логически связан с кодом, который был опубликован ранее (в апреле). Лейн Малхолланд, директор по безопасности VMware, говорит, что в будущем возможны и дополнительные публикации исходников, указывая на масштабность хищения. Он не уточнил, могут ли быть украденные исходники связаны с существующими продуктами компании и может ли это навредить нынешним клиентам VMware, передает uinc.ru

Напомним, что решение VMware ESX представляет собой программный гипервизор с собственным загрузчиком, который устанавливается поверх серверного аппаратного обеспечения и уже из него администраторы устанавливают операционные системы с прикладным софтом. Хакер под ником Stun в собственной Twitter-ленте опубликовал ссылку на torrent-файл, который ведет к краденному архиву с исходниками.

Судя по описанию, в архиве находится полное дерево исходных кодов ESX Server Kernel. В апреле этого года WMware опубликовала заявление, в котором признала факт хищения исходников, заявив, что они "не обязательно представляют опасность для существующих клиентов компании", так как украденные коды фактически 7-летней давности. Тогда кража была совершена хакером под ником Hardcore Charlie, который утверждал, что украл архив из CEIEC (China National Electronics Import and Export) - китайской инженерной компании, работающей с Армией КНР. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru