На прошлой неделе мы рассказали, что сайт популярного видеоконвертера HandBrake был взломан. Неизвестные получили доступ к одному из зеркал для раздачи программы и внедрили в нее вредоносный код.
Зловред распространялся под видом HandBrake для Mac со 2 по 6 мая. В числе жертв этой атаки стали не только рядовые пользователи компьютеров Apple, но и разработчики известной студии Panic.
Сооснователь компании, разрабатывающей приложения для iOS и Mac, Стивен Франк рассказал, что после установки инфицированной версии HandBrake неизвестные хакеры похитили исходные коды продуктов его компании.
Так получилось, что Франк обновил свою версию HandBrake для Mac как раз в то время, когда проект скомпрометировали хакеры, подменив настоящий клиент вредоносным вариантом.
В результате атакующие завладели учетными данными Франка от Git-системы, где компания Panic хранит исходные коды.
После чего неизвестные хакеры их похитили. О каких конкретно продуктах идёт речь, не уточняется. Panic выпустила несколько популярных продуктов для iOS и macOS, в том числе редактор Coda, клиенты Transmit и Prompt SSH, а также игру Firewatch.
В официальном сообщении подчеркивается, что никакие пользовательские данные не пострадали, более того, вся эта информация зашифрована, так что доступ к ней не могут получить даже сами сотрудники Panic. Спустя какое-то время Фрэнк получил от хакеров письмо с требованием выкупа. Если он не выплатит крупную сумму в биткоинах, хакеры угрожают опубликовать украденные данные. После всеобщего собрания разработчики компании решили не платить похитителям.
«С каждым днем украденные исходные коды устаревают все больше и больше. В них уже не хватает кучи фиксов и улучшений, которые мы закоммитили только на прошлой неделе, а через шесть месяцев в них вообще не будет хватать критических новых функций. Говоря проще: они уже устарели и устареют еще больше», — объясняет Франк.
Сейчас поиском злоумышленников занимается ФБР. Фрэнк призывает пользователей устанавливать приложения только с официального сайта Panic или через официальные магазины Apple. Взято с macdigger.ru