近日,微軟部分 Windows 10 源碼在一家熱衷跟蹤Windows發(fā)布的網(wǎng)上泄露。
微軟已確認(rèn),該源碼來自其“共享源代碼計(jì)劃( Shared Source Initiative )”,本應(yīng)只被原始設(shè)備制造商(OEM)和合作伙伴拿到的。
代碼掛在 Beta Archiv 網(wǎng)站上,但卻位于放置無數(shù)Windows操作系統(tǒng)鏡像的免費(fèi)私有FTP上。
根據(jù)網(wǎng)站規(guī)則,只有被更新版本替代的beta版才可以放在上面。資源來自于各論壇用戶、Windows Insider 會(huì)員和微軟Connect成員。核心源代碼是不能出現(xiàn)在該網(wǎng)站上的。
被泄源代碼存放在FTP的“ Shared Source Kit ”文件夾下,Beta Archive 知悉其可能包含敏感數(shù)據(jù)后立即將其予以下架。具體講,是在 The Register 網(wǎng)站宣稱32TB內(nèi)部版本操作系統(tǒng)和核心源代碼泄露的文章引起關(guān)注后,Beta Archive 才移除的該文件夾。
名叫安迪的 Beta Archive 管理員對此做了一些解釋,稱他們決定從FTP服務(wù)器和網(wǎng)站目錄中移除該文件夾,審查其內(nèi)容以防初始發(fā)布中漏掉什么東西。該文件夾將在徹底審查確認(rèn)符合網(wǎng)站發(fā)布規(guī)則后再行恢復(fù)上線。
這位管理員同時(shí)解釋稱,文件夾僅有1.2GB,包含了12項(xiàng)單個(gè)大小100MB的內(nèi)容,比 The Register 文章中宣稱的32TB小很多,不可能包含有所謂核心源代碼。
然而,微軟已查看過該文件夾的內(nèi)容,稱其中含有部分源自“共享源代碼計(jì)劃”的源碼。這意味著,盡管不能公開獲取,希望通過該計(jì)劃獲得許可的客戶已經(jīng)可以取得該代碼了。
Windows內(nèi)部架構(gòu)專家阿列克斯·約內(nèi)斯庫表示,只有 ARM 共享源包中的源代碼在這起事故中被泄露。
除ARM共享源包之外,沒有任何源代碼被泄。
但 The Register 網(wǎng)站上的文章還稱:“從未向公眾發(fā)布的絕密版 Windows 10 和 Windows Server 2016”,以及“預(yù)發(fā)布 Windows 10 “Redstone” 和未發(fā)布的 64位 ARM系Windows”,均在 Beta Archive 遭泄露。
這個(gè)網(wǎng)站確實(shí)掛了很多beta版Windows系統(tǒng),其中一些在發(fā)布當(dāng)時(shí)不對公眾開放,但只接受過時(shí)的已經(jīng)被更新版本替代的那些。不過,這些版本是陸續(xù)添加到網(wǎng)站上的,不是大泄露的一部分。
然而,2017年3月24日,部分網(wǎng)站用戶突然收到了Windows系統(tǒng)發(fā)布大禮包,該網(wǎng)站上新添加了很多系統(tǒng)鏡像。這事可能與非法入侵微軟網(wǎng)絡(luò)的兩名英國人被捕有關(guān)。
這兩名英國人被疑在今年1~3月間黑進(jìn)了微軟網(wǎng)絡(luò),但這與 Beta Archive 的聲名鵲起之間并無確鑿聯(lián)系。關(guān)于逮捕事件,該網(wǎng)站管理員說:“我不覺得這與 Windows 10 核心源代碼泄露有關(guān)。”
京公網(wǎng)安備 11010502049343號