HandBrake 服務器遭到入侵
責編:mhshi |2017-05-19 10:17:13開源視頻轉碼軟件 HandBrake 本月初向用戶發出警告,它的 Mac 版軟件的鏡像下載服務器遭到入侵,軟件被植入后門,允許攻擊者控制受害者的計算機。
這起事件的一位不幸受害者是開發 Mac 和 iOS 軟件的 Panic 公司(該公司一款大受好評的游戲是《Firewatch(看火人)》)聯合創始人 Steven Frank。
他恰好在 HandBrake 遭到入侵期間手動更新了軟件,忽視了要求管理權限的警告,安裝和運行了后門版本的 HandBrake,他的電腦立即被攻擊者控制。
攻擊者竊取了他的 git 憑證,克隆了多個源碼庫。攻擊者隨后還發送電子郵件,勒索大量比特幣以避免源代碼泄漏。Steven 和同事商量之后決定拒絕支付勒索金。他們認為,攻擊者可以利用源代碼構建破解版的應用,但該公司的應用早就有破解版存在;攻擊者可以構建惡意版的應用,這是不可避免的;競爭對手可以利用源代碼獲得一些競爭優勢,但源代碼可能含有惡意程序,未必對他們有利。
Steven 稱,他們沒有發現用戶信息泄漏的跡象,對可能含有惡意程序的破解版本發出警告,表示正與 FBI 和蘋果緊密合作。