В начале мая был взломан сервер для зеркального скачивания, на котором размещалось популярное приложение для транскодирования Mac HandBrake, и легитимная версия HandBrake была заменена версией, зараженной OSX.Proton — трояном удаленного доступа, предоставляющим хакерам привилегии root-доступа на Mac.
В записи в блоге, опубликованной сегодня, Стивен Франк, разработчик и соучредитель Panic Inc., сообщил, что скачал зараженную версию HandBrake, что привело к краже значительной части исходного кода приложений Panic. Panic предлагает несколько приложений, включая веб-редактор Coda, FTP-приложение Transmit, SSH-клиент Prompt и Firewatch — приключенческую игру.
Хакеры получили доступ к компьютеру Франка через зараженное программное обеспечение HandBrake и смогли получить его имена пользователей и пароли, включая учетные данные Git. Злоумышленники скопировали несколько репозиториев исходного кода и потребовали «крупный выкуп в биткоинах», чтобы не допустить утечки исходного кода. Panic не намерена платить выкуп.
Хотя исходный код Panic был украден, компания заявляет, что тщательный анализ ее журналов указывает на то, что кража была единственным ущербом — хакер не получил доступ к информации о клиентах или данным Panic Sync.
— Нет никаких признаков того, что злоумышленник получил доступ к информации о клиентах.
— Кроме того, нет никаких признаков того, что был получен доступ к данным Panic Sync.
— Наконец, наш веб-сервер не был скомпрометирован.(Напоминаем, мы никогда не храним номера кредитных карт, поскольку обрабатываем их через Stripe, а все данные Panic Sync шифруются таким образом, что даже мы не можем их видеть.)
По словам Panic, исходный код приложений потенциально может быть использован хакерами для создания зараженных вредоносным ПО версий приложений компании, поэтому пользователям следует быть бдительными и загружать приложения Panic только с веб-сайта компании или из Mac App Store.
Panic связалась как с ФБР, так и с Apple. Команда безопасности Apple «готова оперативно заблокировать любые украденные/зараженные вредоносным ПО версии» приложений Panic, которые будут обнаружены, в то время как ФБР активно расследует эту атаку.
Panic просит клиентов уведомлять компанию о любых неофициальных или взломанных версиях приложений Panic, обнаруженных в интернете, поскольку такой контент, скорее всего, заражен вредоносным ПО.
