Utvecklarna Panic som utvecklare program för Mac och iOS har blivit av med källkod till flera av sina viktiga program sedan en av utvecklarna laddade ned en infekterad version av programmet Handbrake.
Steven Frank heter den olycklige som laddade ned vad han trodde var en legitim uppdatering av programmet Handbrake. Det program han laddade ned var infekterat med en trojan sedan hackare tagit sig på Handbrakes servrar.
Tre dagar
På några sekunder så öppnade Steven Frank upp sin dator för obehöriga och under tre dagar så hade han trojaner installerad i sin dator. Under den tiden så stals källkod till flera av Panic viktiga program.
So, I managed to download within the three day window during whoch the infection was unknown, managed to hit the one download mirror that was compromised, managed to run it and breeze right through an in-retrospect-sketchy authentication dialog, without stopping to wonder why HandBrake would need admin privileges, or why it would suddenly need them when it hadnt before. I also likely bypassed the Gatekeeper warning without even thinking about it, because I run a handful of apps that are still not signed by their developers. And that was that, my Mac was completely, entirely compromised in 3 seconds or less.
Upptäcktes
Tre dagar efter det att Handbrake laddats ned kom larmet från Handbrake. De hade distribuerat en version som innehöll en trojan sedan hackare bytt ut den riktiga versionen på deras servrar.
Steven Frank bytte dator och bytte sedan lösenord, licensnycklar, inloggningscertfikat och började även den mödosamma proceduren med att gå igenom alla loggfiler som kunde visa vad den eller de obehöriga hade sysslat med under tre dagar.
Hackaren eller hackarna hörde också av sig, skickade över bevis på attde hade stulit källkod och krävde en lösensumma i bitcoin för att inte släppa resten av källkoden.
Efter att ha resonerat och analyserat situationen så kom Panic fram till två slutsatser:
. Att inte betala tjuvarna och utpressarna
. Att gå ut publikt och berätta vad som hade hänt
Intrånget är anmält, FBI utreder samtidigt som Apple har fått full information vilket betyder att de snabbt kan stoppa eventuellt falska versioner av Panic program.
0 kommentarer