威锋网-首页 > 新闻 > iPhone > 新闻 > Mac App制造商代码被盗 还被勒索比特币

Mac App制造商代码被盗 还被勒索比特币

2017-05-19 18:20:01
大大大伟Lucius
威锋网
加载中...

弗兰克也建议用户不要从其他非 Apple App Store 的网站上下载 Panic 的应用程序。

  根据 BBC 消息报道,Panic 公司创始人史蒂文·弗兰克(Steven Frank)在一篇博文中承认,他的视频编码工具 HandBrake 的 Mac 版软件镜像在下载服务器时遭到入侵,软件被植入后门,并允许攻击者控制受害者的计算机。当时弗兰克在遭到入侵期间恰好手动更新了 HandBrake 软件,并忽视了要求管理权限的警告,安装和运行了后门版本的 HandBrake,随后他的电脑立即被攻击者控制。攻击者窃取了他的 git 凭证,克隆了多个源码库。


  Panic 公司是 Web 编辑和文件传输应用程序 Diet Coda和Coda 2的制造商,同时该公司的游戏《Firewatch(看火人)》也大受好评。5月2日,HandBrake 软件被黑客入侵,其中网站上的下载服务器中的 Mac 版应用程序被恶意副本取代,受感染的应用程序在 5 月 6 日被发现并删除。根据弗兰克说明,当时他的 Mac 只在三秒中内就已经“完全妥协”了。攻击者之后使用密码访问感染者其他私有文件夹,并复制受感染计算机上存储的几个 Panic 产品的源代码。

  随后攻击者发送大量的电子邮件,向弗兰克勒索大量比特币来赎回代码。不过弗兰克拒绝支付勒索金,他认为 Panic 的应用早就有破解版存在,被利用源代码来构建恶意版应用是在所难免的,虽然竞争者可以利用破解版来获利,但是由于破解版具有恶意攻击的风险,所以对这些破解版竞争者来说应该更加不利。弗兰克表明目前还没有任何客户数据备份泄漏,Panic 的 Web 服务器也暂时没有受到影响。同时弗兰克表示会加紧与苹果公司合作,确保其公司软件没有恶意或者假冒的版本应用进驻 App Store。弗兰克也建议用户不要从其他非 Apple App Store 的网站上下载 Panic 的应用程序。

  欢迎关注威锋网官方微信:威锋网(weiphone_2007) 汇聚最新Apple动态,精选最热科技资讯。

锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
  • 威锋客户端

  • 用微博扫我

返回顶部
关闭

用户名: 匿名