App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode

App-firma har fået stjålet vigtig kildekode, efter at selskabet blev ramt af trojaner, der var skjult i den populære gratis-software Handbrake.

19. maj 2017 kl. 10.29

Artikel top billede

Handbrake er gratis open source-software, der blandt andet hjælper dig med at rippe DVD'er til din harddisk.

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

En hacket 'mirror-download-server', der anvendes af Handbrake, var årsagen til, at folkene bag den populære gratis-software tidligere på måneden måtte advare om, at Handbrake var inficeret med en trojaner.

Handbrake udsendte en noget opsigtsvækkende advarsel til Mac-brugerne:

"Alle, der har installeret Handbrake til Mac, skal sikre, at deres system ikke er inficeret med en trojaner," lød det.

Læs også: Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Man er specielt i risikozonen, hvis man har hentet Handbrake til Mac i perioden 2. maj til 6. maj.

Det har app-firmaet Panic Inc. gjort, og nu må virksomheden så fortælle omverdenen om konsekvenserne.

"Jeg downloadede Handbrake i løbet af den periode på tre dage, og min Mac blev 'pwned' (kontrolleret af andre, red.). For at gøre en lang historie kort, så har nogen et eller andet sted nu en hel del af vores kildekode til adskillige af vores apps," skriver Panic i et blogindlæg.

Panic, der holder til i Oregon i USA, står bag en stribe forskellige apps til Mac, iPhone og iPad.

Skaden var allerede sket, da Handbrake advarede

Panic skriver, at skaden allerede var sket, da Handbrake meldte problemet med trojaneren ud.

På det tidspunkt havde Panic blandt andet fået stjålet adgangskoder og kildekode.

Selvom Panic med det samme gik i gang med at ændre alle adgangskoder, var det allerede for sent.

"Tyveriet af kildekoden blev bekræftet, da vi modtog en email fra angriberen (med nogle få kildekode-filer vedhæftet som bevis), der krævede en stor bitcoin-løsesum for at frigive kildekoden - den kunne, ifølge deres ord, kvæle vores virksomhed."

"Vi arbejder ud fra antagelsen, at det ikke giver mening at betale. Bagmændene har ingen grund til at overholde deres del af aftalen," lyder det fra Panic.

Handbrake meldte i forbindelse med sin advarsel ud, at man havde en 50/50 chance for at være blevet inficeret, hvis man havde downloadet Handbrake i den kritiske periode.

Trojaneren, der er på spil i Handbrake, er en ny variant af OSX/PROTON.

Læs også:

Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt

Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Artikel teaser billede

AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden

Seneste nyt

|Vis seneste uge

Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

Artikel teaser billede

Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner

Artikel teaser billede

Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Læses lige nu

Artikel teaser billede

Fransk postvæsen ramt af omfattende cyberangreb midt i juleræset

Annonce

Internettets smutveje er smarte – men hvad gør I for at sikre dem?

Annonceindlæg fra Conscia

Internettets smutveje er smarte – men hvad gør I for at sikre dem?

Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

Artikel teaser billede

Investeringerne i datacentre slår alle rekorder - så mange milliarder bruges der i år

Artikel teaser billede

Digital suverænitet

Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

Digitaliseringsstyrelsen

Erfaren IT-profil til videreudvikling af MitID

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sektionschef for SAP Business Intelligence i Cyberdivisionen

Københavnsområdet

Netcompany A/S

Midtjylland

Netcompany A/S

Microsoft Operations Engineer

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Artikel teaser billede

Film: Too rich to care

Artikel teaser billede

Dansk Microsoft-distributør har særlig kæphest: Partnerne glemmer at holde sig opdateret

Navnenyt fra it-Danmark

Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter.

Nyt job

Jeanette Kristiansen

Circle Of Bytes ApS

Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S.

Nyt job

Jimmi Overgaard

Netip A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co.

Nyt job

Niels Bjørndal Nygaard

Norriq Danmark A/S

Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri.

Nyt job

Peter Holst Ring Madsen

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Apple får stor bøde på grund af særlig privacy-feature på iPhone

Artikel teaser billede

Google køber energiselskab for 30 milliarder kroner

Artikel teaser billede

En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly

Artikel teaser billede

Sikkerhedshuller

Her er årets 25 største sårbarheder i software: Seks nye har fundet vej til listen over de værste trusler

Artikel teaser billede

Cloud computing

Cloud-salget sætter nye rekorder: Brager frem med 25 procent

Artikel teaser billede

Digital sikkerhed

Gavefabrikken udsat for cyberangreb midt i travleste periode: "Mindre hændelse," lyder det fra it-direktøren

Computerworld

Opinion

Artikel teaser billede

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Nørgaard: Tak Microsoft - I redder Danmark

Danmark er i krig: Nu er det alvor med digital suverænitet

En SOC fjerner ikke dit ansvar for sikkerhed – her er grunden

Artikel teaser billede

Danske virksomheder overser den vigtige del af cloud-strategien

Artikel teaser billede

EU beskytter os mod AI-virksomhedernes mest makabre ideer – men lever din virksomhed op til jeres del af AI Act?

Artikel teaser billede

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Artikel teaser billede

Ansatte i GitHub Danmark svømmer i penge: Det Microsoft-ejede selskab bruger 56 millioner kroner på 40 ansatte

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

2 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly

3 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner

4 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

5 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

6 Apple får stor bøde på grund af særlig privacy-feature på iPhone

7 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

8 Google køber energiselskab for 30 milliarder kroner