Søg

App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode

App-firma har fået stjålet vigtig kildekode, efter at selskabet blev ramt af trojaner, der var skjult i den populære gratis-software Handbrake.

19. maj 2017 kl. 10.29
Artikel top billede

Handbrake er gratis open source-software, der blandt andet hjælper dig med at rippe DVD'er til din harddisk.

Kim Stensdal Kim Stensdal Teknologiredaktør

En hacket 'mirror-download-server', der anvendes af Handbrake, var årsagen til, at folkene bag den populære gratis-software tidligere på måneden måtte advare om, at Handbrake var inficeret med en trojaner.

Handbrake udsendte en noget opsigtsvækkende advarsel til Mac-brugerne:

"Alle, der har installeret Handbrake til Mac, skal sikre, at deres system ikke er inficeret med en trojaner," lød det.

Læs også: Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Man er specielt i risikozonen, hvis man har hentet Handbrake til Mac i perioden 2. maj til 6. maj.

Det har app-firmaet Panic Inc. gjort, og nu må virksomheden så fortælle omverdenen om konsekvenserne.

"Jeg downloadede Handbrake i løbet af den periode på tre dage, og min Mac blev 'pwned' (kontrolleret af andre, red.). For at gøre en lang historie kort, så har nogen et eller andet sted nu en hel del af vores kildekode til adskillige af vores apps," skriver Panic i et blogindlæg.

Panic, der holder til i Oregon i USA, står bag en stribe forskellige apps til Mac, iPhone og iPad.

Skaden var allerede sket, da Handbrake advarede

Panic skriver, at skaden allerede var sket, da Handbrake meldte problemet med trojaneren ud.

På det tidspunkt havde Panic blandt andet fået stjålet adgangskoder og kildekode.

Selvom Panic med det samme gik i gang med at ændre alle adgangskoder, var det allerede for sent.

"Tyveriet af kildekoden blev bekræftet, da vi modtog en email fra angriberen (med nogle få kildekode-filer vedhæftet som bevis), der krævede en stor bitcoin-løsesum for at frigive kildekoden - den kunne, ifølge deres ord, kvæle vores virksomhed."

"Vi arbejder ud fra antagelsen, at det ikke giver mening at betale. Bagmændene har ingen grund til at overholde deres del af aftalen," lyder det fra Panic.

Handbrake meldte i forbindelse med sin advarsel ud, at man havde en 50/50 chance for at være blevet inficeret, hvis man havde downloadet Handbrake i den kritiske periode.

Trojaneren, der er på spil i Handbrake, er en ny variant af OSX/PROTON.

Læs også:

Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt

Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Undersøgelse: Datakontrol rykker helt op på direktionsniveau Undersøgelse: Datakontrol rykker helt op på direktionsniveau
    Whitepaper
    Undersøgelse: Datakontrol rykker helt op på direktionsniveau
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Se flere whitepapers

    TV2

    IT-Beredskabskonsulent til TV 2

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Semler IT

    Serviceminded og teknisk stærk IT-supporter til Semler IT

    Københavnsområdet

    TV2

    Android App Developer til TV 2

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi samler vores egen bærbar med Framework Laptop 16 – Det er enklere end du tror
    2 Fyringer i det offentlige: It-specialister over 55 år ryger ud først
    3 Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"
    4 Microsoft opgraderer backup-værktøj til Windows: Giver brugerne en chance til
    5 Topchef for grønlandsk it-succes: “Vores skæbne afhænger af én meget magtfuld person”
    6 Nørgaard: Trump får fredspriser, NATO får kolde hænder, og McKinsey får sin egen AI-prompt
    7 Så kom de første ofre for stigende komponentpriser: To populære grafikkort truet på livet
    8 Køb din pc inden priserne stiger yderlige: Her er fem skarpe tilbud

    Se seneste uge