ПЗПодії

Хакеры украли исходный код у разработчика приложений для iOS и Mac

1

На прошлой неделе мы рассказали, что сайт популярного видеоконвертера HandBrake был взломан. Неизвестные получили доступ к одному из зеркал для раздачи программы и внедрили в нее вредоносный код.

Зловред распространялся под видом HandBrake для Mac со 2 по 6 мая. В числе жертв этой атаки стали не только рядовые пользователи компьютеров Apple, но и разработчики известной студии Panic.

Сооснователь компании, разрабатывающей приложения для iOS и Mac, Стивен Франк рассказал, что после установки инфицированной версии HandBrake неизвестные хакеры похитили исходные коды продуктов его компании.

Так получилось, что Франк обновил свою версию HandBrake для Mac как раз в то время, когда проект скомпрометировали хакеры, подменив настоящий клиент вредоносным вариантом.

В результате атакующие завладели учетными данными Франка от Git-системы, где компания Panic хранит исходные коды.

После чего неизвестные хакеры их похитили. О каких конкретно продуктах идёт речь, не уточняется. Panic выпустила несколько популярных продуктов для iOS и macOS, в том числе редактор Coda, клиенты Transmit и Prompt SSH, а также игру Firewatch.

В официальном сообщении подчеркивается, что никакие пользовательские данные не пострадали, более того, вся эта информация зашифрована, так что доступ к ней не могут получить даже сами сотрудники Panic. Спустя какое-то время Фрэнк получил от хакеров письмо с требованием выкупа. Если он не выплатит крупную сумму в биткоинах, хакеры угрожают опубликовать украденные данные. После всеобщего собрания разработчики компании решили не платить похитителям.

«С каждым днем украденные исходные коды устаревают все больше и больше. В них уже не хватает кучи фиксов и улучшений, которые мы закоммитили только на прошлой неделе, а через шесть месяцев в них вообще не будет хватать критических новых функций. Говоря проще: они уже устарели и устареют еще больше», — объясняет Франк.

Сейчас поиском злоумышленников занимается ФБР. Фрэнк призывает пользователей устанавливать приложения только с официального сайта Panic или через официальные магазины Apple. Взято с macdigger.ru

Comments

Comments are closed.