A Coda és a Transmit fejlesztőjeként ismert Panic tegnap egy blogposztban tájékoztatta a vásárlóit, hogy a megfertőzött Handbreak-en keresztül ellopták a forráskódjaik egy részét.
A bejegyzés írója - nem mellesleg a cég egyik alapítója -, pont a kritikus három napban frissítette gépén a Handbreaket, amely szólt, hogy a szokásos in-app update sikertelen, menjen fel a weboldalra egy új verzióért. Balszerencséjére a két Handbreak szerver közül a fertőzöttről töltötte le a szoftvert, telepítéskor simán megadta a jelszavát, pedig a Handbreak egyébként nem kér ilyet, és a Gatekeeper figyelmeztetését is figyelmen kívül hagyta. Mire a hírek megérkeztek a Handbreak-malware-ről, a git accountja segítségével pár repot sikeresen leklónozott a támadó. A logok szerint a repositoryk nevét találgatásos módszerrel fejtette meg a támadó, és nem sikerült valamennyit kitalálni. A webszerverük nem kompromitálódott.
A cég felvette a kapcsolatot az Apple és az FBI megfelelő egységeivel, és mindenkit kérnek, hogy senki ne töltse le a programjaikat third-party siteokról, mert nagy eséllyel fertőzöttek.
Az utóbbi években a Transmission-nal és a Handbreak-kel volt malware probléma. Legyetek óvatosak, ha egy alkalmazás szól, hogy a szoftveren belüli frissítés sikertelen, majd a telepítés jelszót kér, pedig nem szokott.