App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode

App-firma har fået stjålet vigtig kildekode, efter at selskabet blev ramt af trojaner, der var skjult i den populære gratis-software Handbrake.

19. maj 2017 kl. 10.29

Artikel top billede

Handbrake er gratis open source-software, der blandt andet hjælper dig med at rippe DVD'er til din harddisk.

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

En hacket 'mirror-download-server', der anvendes af Handbrake, var årsagen til, at folkene bag den populære gratis-software tidligere på måneden måtte advare om, at Handbrake var inficeret med en trojaner.

Handbrake udsendte en noget opsigtsvækkende advarsel til Mac-brugerne:

"Alle, der har installeret Handbrake til Mac, skal sikre, at deres system ikke er inficeret med en trojaner," lød det.

Læs også: Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Man er specielt i risikozonen, hvis man har hentet Handbrake til Mac i perioden 2. maj til 6. maj.

Det har app-firmaet Panic Inc. gjort, og nu må virksomheden så fortælle omverdenen om konsekvenserne.

"Jeg downloadede Handbrake i løbet af den periode på tre dage, og min Mac blev 'pwned' (kontrolleret af andre, red.). For at gøre en lang historie kort, så har nogen et eller andet sted nu en hel del af vores kildekode til adskillige af vores apps," skriver Panic i et blogindlæg.

Panic, der holder til i Oregon i USA, står bag en stribe forskellige apps til Mac, iPhone og iPad.

Skaden var allerede sket, da Handbrake advarede

Panic skriver, at skaden allerede var sket, da Handbrake meldte problemet med trojaneren ud.

På det tidspunkt havde Panic blandt andet fået stjålet adgangskoder og kildekode.

Selvom Panic med det samme gik i gang med at ændre alle adgangskoder, var det allerede for sent.

"Tyveriet af kildekoden blev bekræftet, da vi modtog en email fra angriberen (med nogle få kildekode-filer vedhæftet som bevis), der krævede en stor bitcoin-løsesum for at frigive kildekoden - den kunne, ifølge deres ord, kvæle vores virksomhed."

"Vi arbejder ud fra antagelsen, at det ikke giver mening at betale. Bagmændene har ingen grund til at overholde deres del af aftalen," lyder det fra Panic.

Handbrake meldte i forbindelse med sin advarsel ud, at man havde en 50/50 chance for at være blevet inficeret, hvis man havde downloadet Handbrake i den kritiske periode.

Trojaneren, der er på spil i Handbrake, er en ny variant af OSX/PROTON.

Læs også:

Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt

Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Artikel teaser billede

Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

Seneste nyt

|Vis seneste uge

Digital suverænitet

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

Artikel teaser billede

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

Artikel teaser billede

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

Artikel teaser billede

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

Læses lige nu

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Annonce

Glem hypen: Her er tre steder hvor AI allerede leverer

Annonceindlæg fra SoftwareOne

Glem hypen: Her er tre steder hvor AI allerede leverer

Ifølge SoftwareOne ligger de reelle AI-gevinster gemt i områder af central betydning for forretningen.

Artikel teaser billede

It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

Artikel teaser billede

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

Csis Security Group A/S

Senior Director, People & Culture

Københavnsområdet

Økonomistyrelsen

Erfaren projektleder til ledelse af store statslige data- og it-projekter

Københavnsområdet

Netcompany A/S

Network Engineer

Københavnsområdet

Csis Security Group A/S

Content Marketing Manager & Strategist

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Artikel teaser billede

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

Artikel teaser billede

Bøger: Obamas bud på årets vigtigste udgivelser

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger.

Nyt job

Hans Christian Thisen

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet.

Nyt job

Søren Vindfelt Røn

Norriq Danmark A/S

Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School.

Nyt job

Netip A/S

Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet.

Nyt job

Malthe Søgaard Sørensen

Immeo

Se mere fra navnenyt

Artikel teaser billede

Microsofts danske udviklingscenter er tynget af høje omkostninger

Artikel teaser billede

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Artikel teaser billede

Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

Artikel teaser billede

Ny særlig chef-type skal sikre at ChatGPT ikke gakker ud: Så høj er lønnen

Artikel teaser billede

Microsoft-huset Norriq buldrer ind i finans-sektoren: Har vundet aftaler med 10 banker på ét år

Artikel teaser billede

Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

Computerworld

Opinion

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Nørgaard: Jeg har sparet MANGE penge for jer

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Vestjyder i oprør over Microsofts kommende datacentre: Frygter støj og faldende huspriser

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

4 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

6 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

7 AI-projekter fejler ikke på teknologien – de fejler på ledelsen

8 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug