大事不好:Windows10源碼被洩露了
本週,一部分 Windows10 的源代碼被洩露在了網上。微軟 Windows10 的 USB 和 Wi-Fi 驅動被上傳到了 Beta Archive,這是一個愛好者網站,專門用來追蹤 Windows 發行版本,如果你捐錢或者分享文件就能進入了他們的 FTP 系統,你還能看到已經歸檔的 Windows 更新。這份被洩露的源代碼就被傳到了 Beta Archive 的 FTP 系統裡,其中有微軟的分享源碼工具包(Shared Source Kit)。
credit:123RF
「我們複查了這些洩露的源代碼,確認了它們來自源代碼共享計劃(Shared Source initiative),這些代碼本來是給 OEM 和其他合作伙伴使用的,」一位微軟的發言人在郵件裡說道。 The Register 表示,這32TB的代碼,還包括微軟尚未公佈的更新,不過 The Verge 認為,其中這些代碼有一部分已經存在了幾個月甚至幾年。(所以不可能是還沒公佈的更新)The Register 還認為這次的洩露比2004年的 Windows2000 還嚴重,不過,The Verge 認為,這並不準確,這次的洩露量相對而言更小。
一次尷尬的洩漏
這次的源代碼洩露對微軟來說挺尷尬的,不過這些代碼早就和合作夥伴、企業、政府、還有一部分參加了源代碼共享計劃的消費者共享了。微軟的 Windows10 移動版適配工具包(Adaption Kit)也在洩露的代碼之中,還有一部分 Windows10 創意者更新,和 基於 ARM 的 Windows10 代碼。
Beta Archive 的負責人 Andrew Whyman 表示源代碼只有1.2G,並且已經被刪掉了。在一封給 The Verge 的電郵中,Whyman 表示微軟並未給網站施加壓力要求刪除代碼,「是我們自己自願刪除的。」
這次源代碼的洩露和兩個被逮捕的人有關
這次源代碼洩露,正好在兩個非法訪問微軟站點的人被逮捕之後一天。偵查人員對這兩人執行了逮捕,一個22歲來自 Lincolnshire,一個25歲來自 Bracknell。這兩人中的一個一定是 Beta Archive 的捐贈者。泰晤士河警察的發言人拒絕提供兩人的信息。
暫時無法確認這次的洩露事件是否和源代碼洩露有直接聯繫,不過微軟顯然在考慮這個微軟愛好者聚集的網站在其中發揮的作用。這次所謂的攻擊發生在1月和3月之間,在3月24日,一大波微軟的更新在 Beta Archive 洩露了。一名 Beta Archive 的管理員,暱稱叫「 mrpijey」,在洩露事件發生時,透露到「在會員的幫助下(這些人的名字永遠不會再被提到了),我直接從微軟下載了大量的 Windows Insider 更新,」 Ars Technica 也報道了,微軟的更新系統在3月份被「黑」過一次。
微軟現在沒表態,大部分時候,很多微軟的更新被洩露都是因為他們的 Insider 計劃,這項計劃讓測試者們早早的就能拿到系統更新。在過去,這家軟件巨頭可是會和洩露者拼命的,他們甚至為了 Windows8 的一次更新洩露,篩查了一眾博客主的 Hotmail 賬戶。
本文譯自 theverge,由譯者 Dkphhh 基於創作共用協議(BY-NC)發佈。