Handbrake er gratis open source-software, der blandt andet hjælper dig med at rippe DVD'er til din harddisk.

App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode

App-firma har fået stjålet vigtig kildekode, efter at selskabet blev ramt af trojaner, der var skjult i den populære gratis-software Handbrake.

En hacket 'mirror-download-server', der anvendes af Handbrake, var årsagen til, at folkene bag den populære gratis-software tidligere på måneden måtte advare om, at Handbrake var inficeret med en trojaner.

Handbrake udsendte en noget opsigtsvækkende advarsel til Mac-brugerne:

"Alle, der har installeret Handbrake til Mac, skal sikre, at deres system ikke er inficeret med en trojaner," lød det.

Læs også: Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Man er specielt i risikozonen, hvis man har hentet Handbrake til Mac i perioden 2. maj til 6. maj.

Det har app-firmaet Panic Inc. gjort, og nu må virksomheden så fortælle omverdenen om konsekvenserne.

"Jeg downloadede Handbrake i løbet af den periode på tre dage, og min Mac blev 'pwned' (kontrolleret af andre, red.). For at gøre en lang historie kort, så har nogen et eller andet sted nu en hel del af vores kildekode til adskillige af vores apps," skriver Panic i et blogindlæg.

Panic, der holder til i Oregon i USA, står bag en stribe forskellige apps til Mac, iPhone og iPad.

Skaden var allerede sket, da Handbrake advarede
Panic skriver, at skaden allerede var sket, da Handbrake meldte problemet med trojaneren ud.

På det tidspunkt havde Panic blandt andet fået stjålet adgangskoder og kildekode.

Selvom Panic med det samme gik i gang med at ændre alle adgangskoder, var det allerede for sent.

"Tyveriet af kildekoden blev bekræftet, da vi modtog en email fra angriberen (med nogle få kildekode-filer vedhæftet som bevis), der krævede en stor bitcoin-løsesum for at frigive kildekoden - den kunne, ifølge deres ord, kvæle vores virksomhed."

"Vi arbejder ud fra antagelsen, at det ikke giver mening at betale. Bagmændene har ingen grund til at overholde deres del af aftalen," lyder det fra Panic.

Handbrake meldte i forbindelse med sin advarsel ud, at man havde en 50/50 chance for at være blevet inficeret, hvis man havde downloadet Handbrake i den kritiske periode.

Trojaneren, der er på spil i Handbrake, er en ny variant af OSX/PROTON.

Læs også:

Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt

Populær gratis-software udsender advarsel: Pas på trojaner i vores software



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The New World of Data

Få styr på de nye muligheder og de nyeste tendenser inden for næste generations IT-infrastruktur. Bliv inspireret af de ledende teknologiaktører og hør hvordan TopDanmark og Rambøll har draget fordel af de nye muligheder både i relation til de tekniske og økonomiske aspekter samt en optimeret brugeroplevelse.

25. september 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

26. september 2018 | Læs mere


Corporate Performance Management - sådan omsætter du strategiske beslutninger til operationelle planer

Den digitale transformation er i gang de danske finans- og økonomiafdelinger. Corporate Performance Management (CPM) er en fællesbetegnelse for de softwareløsninger, der er med til at håndtere og visualisere virksomhedens performance og målopfyldelse. Men hvilke løsninger skal du vælge og hvordan kommer du i gang?

27. september 2018 | Læs mere






Premium
Facebook er virksomheden der kan eje verden, hvis den kommer helskindet igennem sin identitetskrise
Selvom Facebooks aktie er blevet sendt til tælling over sommeren, har den gode odds i fremtiden. Selvskabet har nemlig en unik evne til at navigere igennem kriser.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Komplet guide: Kom godt i gang med HCI
I en verden hvor forretningsverdenen bliver mere og mere kompleks, skal it-organisationer løfte deres services i Clouden, for at gøre det hele hurtigere og mere effektivt. Det er blot nogle af grundene til at tage en mere software-defineret tilgang til tingene, og Hyper-converged Infrastructure (HCI) hjælper jer med at opnå dette. Det er ikke altid nemt at foretage en stor ændring, men denne komplette guide til HCI forklarer step-by-step hvad der skal til for at I kommer i gang og opnår alle fordelene ved cloud.