Betörtek a Panic rendszerébe a Handbreaken keresztül

A Coda és a Transmit fejlesztőjeként ismert Panic tegnap egy blogposztban tájékoztatta a vásárlóit, hogy a megfertőzött Handbreak-en keresztül ellopták a forráskódjaik egy részét.

A bejegyzés írója - nem mellesleg a cég egyik alapítója -, pont a kritikus három napban frissítette gépén a Handbreaket, amely szólt, hogy a szokásos in-app update sikertelen, menjen fel a weboldalra egy új verzióért. Balszerencséjére a két Handbreak szerver közül a fertőzöttről töltötte le a szoftvert, telepítéskor simán megadta a jelszavát, pedig a Handbreak egyébként nem kér ilyet, és a Gatekeeper figyelmeztetését is figyelmen kívül hagyta. Mire a hírek megérkeztek a Handbreak-malware-ről, a git accountja segítségével pár repot sikeresen leklónozott a támadó. A logok szerint a repositoryk nevét találgatásos módszerrel fejtette meg a támadó, és nem sikerült valamennyit kitalálni. A webszerverük nem kompromitálódott.

A cég felvette a kapcsolatot az Apple és az FBI megfelelő egységeivel, és mindenkit kérnek, hogy senki ne töltse le a programjaikat third-party siteokról, mert nagy eséllyel fertőzöttek.

Az utóbbi években a Transmission-nal és a Handbreak-kel volt malware probléma. Legyetek óvatosak, ha egy alkalmazás szól, hogy a szoftveren belüli frissítés sikertelen, majd a telepítés jelszót kér, pedig nem szokott.

A Panic bejegyzése itt, a Macworld cikke itt.

1 Like

Hálistennek sosem használtam a cég termékeit.

A Coda for iOS az egyik legjobb cucc, ha iOS-en szeretnél kódolni. Ha tudná a Working Copy integrációt, tökéletes lenne.

Én egy időben szerettem, de aztán rászoktam az Xcode-ra :D
Bár én nem vagyok webfejlesztő, csak néha kell hozzányúlnom php-javascript, stb kódokhoz…
Viszont szerintem tényleg jól használható szoftver volt a Coda, bár a második kiadás kicsit lassú volt nekem.

Amúgy a SourceTree (Atlassian) programtól érkezett nemrég egy levél, hogy súlyos biztonsági rést foltoztak be a szoftverben és frissítsek mihamarabb. Ezt a levelet kétségekkel fogadtam, azaz nem kattintottam linkre, nem rohantam rögtön frissíteni stb.
Szóval most ez a pár ilyen frissítés parának köszönhetően sokkal jobban odafigyelek, hogy mit honnan telepítek.