Søg

App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode

App-firma har fået stjålet vigtig kildekode, efter at selskabet blev ramt af trojaner, der var skjult i den populære gratis-software Handbrake.

19. maj 2017 kl. 10.29
Artikel top billede

Handbrake er gratis open source-software, der blandt andet hjælper dig med at rippe DVD'er til din harddisk.

Kim Stensdal Kim Stensdal Teknologiredaktør

En hacket 'mirror-download-server', der anvendes af Handbrake, var årsagen til, at folkene bag den populære gratis-software tidligere på måneden måtte advare om, at Handbrake var inficeret med en trojaner.

Handbrake udsendte en noget opsigtsvækkende advarsel til Mac-brugerne:

"Alle, der har installeret Handbrake til Mac, skal sikre, at deres system ikke er inficeret med en trojaner," lød det.

Læs også: Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Man er specielt i risikozonen, hvis man har hentet Handbrake til Mac i perioden 2. maj til 6. maj.

Det har app-firmaet Panic Inc. gjort, og nu må virksomheden så fortælle omverdenen om konsekvenserne.

"Jeg downloadede Handbrake i løbet af den periode på tre dage, og min Mac blev 'pwned' (kontrolleret af andre, red.). For at gøre en lang historie kort, så har nogen et eller andet sted nu en hel del af vores kildekode til adskillige af vores apps," skriver Panic i et blogindlæg.

Panic, der holder til i Oregon i USA, står bag en stribe forskellige apps til Mac, iPhone og iPad.

Skaden var allerede sket, da Handbrake advarede

Panic skriver, at skaden allerede var sket, da Handbrake meldte problemet med trojaneren ud.

På det tidspunkt havde Panic blandt andet fået stjålet adgangskoder og kildekode.

Selvom Panic med det samme gik i gang med at ændre alle adgangskoder, var det allerede for sent.

"Tyveriet af kildekoden blev bekræftet, da vi modtog en email fra angriberen (med nogle få kildekode-filer vedhæftet som bevis), der krævede en stor bitcoin-løsesum for at frigive kildekoden - den kunne, ifølge deres ord, kvæle vores virksomhed."

"Vi arbejder ud fra antagelsen, at det ikke giver mening at betale. Bagmændene har ingen grund til at overholde deres del af aftalen," lyder det fra Panic.

Handbrake meldte i forbindelse med sin advarsel ud, at man havde en 50/50 chance for at være blevet inficeret, hvis man havde downloadet Handbrake i den kritiske periode.

Trojaneren, der er på spil i Handbrake, er en ny variant af OSX/PROTON.

Læs også:

Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt

Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18. & 19. november 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    MedCom

    MedCom søger to konsulenter til test og certificering af sundheds-it

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Schultz

    Senior softwareudvikler med stærkt AI-drive

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stor fyringsrunde i Danske Bank rammer it-ansatte
    2 Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster
    3 Har ligget stille i årevis: Nu genoptages udvikling af ny topudgave af LibreOffice
    4 En af verdens største beskedtjenester udruller reklamer til sine europæiske app-brugere
    5 Årets hidtil mest interessante kontor-computere ser ud til at komme fra Lenovo
    6 120 steder i Danmark får bedre mobildækning: Se her, hvor landets største mobilnet bliver udbygget
    7 Morgen-briefing: Claude ramt af omfattende nedbrud efter massiv brugerfremgang / Forskere advarer mod ChatGPT Health / Dansk satellitplatform skal leveres til Østrigs første militære satellit
    8 Tech-oprør mod Pentagon: Træk risikostempel af vores konkurrent tilbage

    Se seneste uge