Mastodon
Zdjęcie okładkowe wpisu Hacker wykradł kod źródłowy Panic – twórców Transmit i Coda

Hacker wykradł kod źródłowy Panic – twórców Transmit i Coda

1
Dodane: 7 lat temu

W zeszłym tygodniu doszło do niespodziewanego i stresującego wydarzenia w biurze Panic – firmy, która wypuściła między innymi Transmit i Coda – wykradziono im kod źródłowy z ich programów.

Steven Frank – jeden ze współzałożycieli firmy – wczoraj wszystko opisał na ich blogu. W dużym skrócie bieg wydarzeń wyglądał następująco:

  1. Steven miał już dosyć komunikatu HandBrake’a o tym, że czeka nowa wersja na pobranie – zdecydował się to w końcu zrobić.
  2. Informacja w oknie dialogowym poinformowała go, że powinien pobrać nową wersję programu bezpośrednio z serwera oraz że uaktualnienie bezpośrednie nie jest możliwe.
  3. Wszedł na jeden z mirrorów, przez który rozprowadzany jest HandBrake, i pobrał go. Pech chciał, że trafił akurat w trzydniowe okno, w którym hackerzy włamali się na ten konkretny mirror i podmienili HandBrake’a na wersję zainfekowaną malwarem.
  4. Podczas instalacji program go prosił o podanie hasła administratora – nie zatrzymał się, aby się nad tym zastanowić, tylko je wpisał i zatwierdził.
  5. Hackerzy następnie wykradli jego dane do logowania się na GitHub, zalogowali się tam i sklonowali kilka jego repozytoriów.
  6. Wkrótce potem Steven otrzymał maila od hackerów z informacją, że jeśli nie zapłacą okupu, to opublikują oni kod źródłowy, a firma się „zadusi”.

Panic z góry założyło, że nie mają powodów, aby ufać hackerowi, że dotrzyma słowa, więc nie zapłacili mu. Na spotkaniu firmowym doszli do wniosku, że upubliczniony kod może zostać wykorzystany do:

  1. Zbudowania darmowych, złamanych wersji ich oprogramowania. Takowe jednak już istnieją. Te „nowe” prawdopodobnie dodatkowo zawierałyby szkodliwy kod, infekujący kolejne komputery.
  2. Zbudowania wersji programów Panic, ale zawierające szkodliwy kod. Aby zminimalizować taką ewentualność, skontaktowali się z Apple, prosząc ich o pomoc.
  3. Konkurent wykorzysta ich kod, aby ulepszyć swoją aplikację. O to specjalnie się nie martwią, bo większość deweloperów, jakich znają, to „równi goście”.

Przy okazji zdali sobie sprawę z tego, że wykradziony kod z każdym dniem staje się coraz bardziej przestarzały – w międzyczasie uaktualnili go już wielokrotnie, eliminując bugi i wprowadzając nowe funkcje.

Cała sprawa została zgłoszona też do FBI, ale nie mogą nic na ten temat powiedzieć, ze względu na trwające śledztwo. Apple natomiast pomogło im utworzyć nowy Developer ID i unieważnić stary oraz pomagają przy usuwanie zainfekowanych wersji ich aplikacji z internetu.

Panic prosi też o zgłaszanie im nieoficjalnych wersji ich programów, mailem lub przez Twittera oraz przestrzega przed korzystaniem z takowych – możecie na tym więcej stracić, niż zyskacie.


Ta cała przykra sytuacja jest idealnym przykładem, pokazującym, że każdy z nas – nawet znający się na rzeczy użytkownik – może popełnić błąd i samemu sobie zainstalować malware. Proszę, uważajcie na siebie i nie pobierajcie ani nie instalujcie programów z niewiadomych źródeł – mogą zawierać szkodliwy kod, który Wam tylko narobi szkód. Pamiętajcie też o backupach, żeby nikt nie mógł Wam zniszczyć danych znajdujących się na Waszych komputerach.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 1

Nie przesadzajmy Wojtku, że będą pojawiać się aplikacje skompilowane z ich kodu. iOS jest w zasadzie bezpieczny. Co do Maków:

1. Transmit na Maku to tak naprawdę trup: brak wsparcia dla Panic Sync; Amazon S3 oddział we Frankfurcie i Irlandii(?) nie działa nadal (czyli jakiś 3-4 rok; twierdzili, że trzeba przepisać sposób autoryzacji)? Korzystam w tej chwili z bety Transmit 5 i jest naprawdę fajne, ale zawiera jeszcze sporo błędów, więc kod, który się wydostał nie przyda się raczej nikomu.
2. Coda dla Maka to w zasadzie także trup: apka wydana dobrych 5 lat temu. Łatana i pudrowana. Nadal działa na silniku SubEthaEdit 3 (a może zrobili upgrade do 4?); rozszerzeń nigdy nie było wiele, a jest ich coraz mniej, bo twórcy dają sobie spokój ze wsparciem (np. Emmet). Samo Panic nie wie, co z Codą począć myślą nad nią od jakiś dwóch lat. W swoim ostatnim “Panic Report” przyznali, że prace w tym roku nad nową wersją nie ruszą i nie mają nawet wyznaczonego celu, w którym ma pójść rozwój Cody, więc…

Podsumowując jesteśmy bezpieczni ;).