Panic har blivit av med viktig källkod

av Mikael Winterkvist | maj 19, 2017 | Säkerhet

Utvecklarna Panic som utvecklare program för Mac och iOS har blivit av med källkod till flera av sina viktiga program sedan en av utvecklarna laddade ned en infekterad version av programmet Handbrake.

Steven Frank heter den olycklige som laddade ned vad han trodde var en legitim uppdatering av programmet Handbrake. Det program han laddade ned var infekterat med en trojan sedan hackare tagit sig på Handbrakes servrar.

Tre dagar

På några sekunder så öppnade Steven Frank upp sin dator för obehöriga och under tre dagar så hade han trojaner installerad i sin dator. Under den tiden så stals källkod till flera av Panic viktiga program.

So, I managed to download within the three day window during whoch the infection was unknown, managed to hit the one download mirror that was compromised, managed to run it and breeze right through an in-retrospect-sketchy authentication dialog, without stopping to wonder why HandBrake would need admin privileges, or why it would suddenly need them when it hadnt before. I also likely bypassed the Gatekeeper warning without even thinking about it, because I run a handful of apps that are still not signed by their developers. And that was that, my Mac was completely, entirely compromised in 3 seconds or less.

Steven Frank

Upptäcktes

Tre dagar efter det att Handbrake laddats ned kom larmet från Handbrake. De hade distribuerat en version som innehöll en trojan sedan hackare bytt ut den riktiga versionen på deras servrar.

Steven Frank bytte dator och bytte sedan lösenord, licensnycklar, inloggningscertfikat och började även den mödosamma proceduren med att gå igenom alla loggfiler som kunde visa vad den eller de obehöriga hade sysslat med under tre dagar.

Hackaren eller hackarna hörde också av sig, skickade över bevis på attde hade stulit källkod och krävde en lösensumma i bitcoin för att inte släppa resten av källkoden.

Efter att ha resonerat och analyserat situationen så kom Panic fram till två slutsatser:

. Att inte betala tjuvarna och utpressarna
. Att gå ut publikt och berätta vad som hade hänt

Intrånget är anmält, FBI utreder samtidigt som Apple har fått full information vilket betyder att de snabbt kan stoppa eventuellt falska versioner av Panic program.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________