@ 2017.06.25 , 23:09

大事不好:Windows10源码被泄露了

本周,一部分 Windows10 的源代码被泄露在了网上。微软 Windows10 的 USB 和 Wi-Fi 驱动被上传到了 Beta Archive,这是一个爱好者网站,专门用来追踪 Windows 发行版本,如果你捐钱或者分享文件就能进入了他们的 FTP 系统,你还能看到已经归档的 Windows 更新。这份被泄露的源代码就被传到了 Beta Archive 的 FTP 系统里,其中有微软的分享源码工具包(Shared Source Kit)

大事不好:Windows10源码被泄露了
credit:123RF

「我们复查了这些泄露的源代码,确认了它们来自源代码共享计划(Shared Source initiative),这些代码本来是给 OEM 和其他合作伙伴使用的,」一位微软的发言人在邮件里说道。 The Register 表示,这32TB的代码,还包括微软尚未公布的更新,不过 The Verge 认为,其中这些代码有一部分已经存在了几个月甚至几年。(所以不可能是还没公布的更新)The Register 还认为这次的泄露比2004年的 Windows2000 还严重,不过,The Verge 认为,这并不准确,这次的泄露量相对而言更小。

一次尴尬的泄漏

这次的源代码泄露对微软来说挺尴尬的,不过这些代码早就和合作伙伴、企业、政府、还有一部分参加了源代码共享计划的消费者共享了。微软的 Windows10 移动版适配工具包(Adaption Kit)也在泄露的代码之中,还有一部分 Windows10 创意者更新,和 基于 ARM 的 Windows10 代码。

Beta Archive 的负责人 Andrew Whyman 表示源代码只有1.2G,并且已经被删掉了。在一封给 The Verge 的电邮中,Whyman 表示微软并未给网站施加压力要求删除代码,「是我们自己自愿删除的。」

这次源代码的泄露和两个被逮捕的人有关

这次源代码泄露,正好在两个非法访问微软站点的人被逮捕之后一天。侦查人员对这两人执行了逮捕,一个22岁来自 Lincolnshire,一个25岁来自 Bracknell。这两人中的一个一定是 Beta Archive 的捐赠者。泰晤士河警察的发言人拒绝提供两人的信息。

暂时无法确认这次的泄露事件是否和源代码泄露有直接联系,不过微软显然在考虑这个微软爱好者聚集的网站在其中发挥的作用。这次所谓的攻击发生在1月和3月之间,在3月24日,一大波微软的更新在 Beta Archive 泄露了。一名 Beta Archive 的管理员,昵称叫「 mrpijey」,在泄露事件发生时,透露到「在会员的帮助下(这些人的名字永远不会再被提到了),我直接从微软下载了大量的 Windows Insider 更新,」 Ars Technica 也报道了,微软的更新系统在3月份被「黑」过一次。

微软现在没表态,大部分时候,很多微软的更新被泄露都是因为他们的 Insider 计划,这项计划让测试者们早早的就能拿到系统更新。在过去,这家软件巨头可是会和泄露者拼命的,他们甚至为了 Windows8 的一次更新泄露,筛查了一众博客主的 Hotmail 账户。

本文译自 theverge,由译者 Dkphhh 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (10)

24H最赞