Хакеры, взломавшие видеоконвертер HandBrake, украли исходный код у разработчика приложений для iOS и Mac
На прошлой неделе мы рассказали, что сайт популярного видеоконвертера HandBrake был взломан. Неизвестные получили доступ к одному из зеркал для раздачи программы и внедрили в нее вредоносный код. Зловред распространялся под видом HandBrake для Mac со 2 по 6 мая. В числе жертв этой атаки стали не только рядовые пользователи компьютеров Apple, но и разработчики известной студии Panic.
Сооснователь компании, разрабатывающей приложения для iOS и Mac, Стивен Франк рассказал, что после установки инфицированной версии HandBrake неизвестные хакеры похитили исходные коды продуктов его компании.
Так получилось, что Франк обновил свою версию HandBrake для Mac как раз в то время, когда проект скомпрометировали хакеры, подменив настоящий клиент вредоносным вариантом. В результате атакующие завладели учетными данными Франка от Git-системы, где компания Panic хранит исходные коды. После чего неизвестные хакеры их похитили.
О каких конкретно продуктах идет речь, не уточняется. Panic выпустила несколько популярных продуктов для iOS и macOS, в том числе редактор Coda, клиенты Transmit и Prompt SSH, а также игру Firewatch.
В официальном сообщении подчеркивается, что никакие пользовательские данные не пострадали, более того, вся эта информация зашифрована, так что доступ к ней не могут получить даже сами сотрудники Panic.
Спустя какое-то время Фрэнк получил от хакеров письмо с требованием выкупа. Если он не выплатит крупную сумму в биткоинах, хакеры угрожают опубликовать украденные данные. После всеобщего собрания разработчики компании решили не платить похитителям.
«С каждым днем украденные исходные коды устаревают все больше и больше. В них уже не хватает кучи фиксов и улучшений, которые мы закоммитили только на прошлой неделе, а через шесть месяцев в них вообще не будет хватать критических новых функций. Говоря проще: они уже устарели и устареют еще больше», - объясняет Франк.
Сейчас поиском злоумышленников занимается ФБР. Фрэнк призывает пользователей устанавливать приложения только с официального сайта Panic или через официальные магазины Apple.
