Hacker wykradł kod źródłowy Panic – twórców Transmit i Coda

18/05/2017, 12:44 · · · 1

W zeszłym tygodniu doszło do niespodziewanego i stresującego wydarzenia w biurze Panic – firmy, która wypuściła między innymi Transmit i Coda – wykradziono im kod źródłowy z ich programów.

Steven Frank – jeden ze współzałożycieli firmy – wczoraj wszystko opisał na ich blogu. W dużym skrócie bieg wydarzeń wyglądał następująco:

  1. Steven miał już dosyć komunikatu HandBrake’a o tym, że czeka nowa wersja na pobranie – zdecydował się to w końcu zrobić.
  2. Informacja w oknie dialogowym poinformowała go, że powinien pobrać nową wersję programu bezpośrednio z serwera oraz że uaktualnienie bezpośrednie nie jest możliwe.
  3. Wszedł na jeden z mirrorów, przez który rozprowadzany jest HandBrake, i pobrał go. Pech chciał, że trafił akurat w trzydniowe okno, w którym hackerzy włamali się na ten konkretny mirror i podmienili HandBrake’a na wersję zainfekowaną malwarem.
  4. Podczas instalacji program go prosił o podanie hasła administratora – nie zatrzymał się, aby się nad tym zastanowić, tylko je wpisał i zatwierdził.
  5. Hackerzy następnie wykradli jego dane do logowania się na GitHub, zalogowali się tam i sklonowali kilka jego repozytoriów.
  6. Wkrótce potem Steven otrzymał maila od hackerów z informacją, że jeśli nie zapłacą okupu, to opublikują oni kod źródłowy, a firma się „zadusi”.

Panic z góry założyło, że nie mają powodów, aby ufać hackerowi, że dotrzyma słowa, więc nie zapłacili mu. Na spotkaniu firmowym doszli do wniosku, że upubliczniony kod może zostać wykorzystany do:

  1. Zbudowania darmowych, złamanych wersji ich oprogramowania. Takowe jednak już istnieją. Te „nowe” prawdopodobnie dodatkowo zawierałyby szkodliwy kod, infekujący kolejne komputery.
  2. Zbudowania wersji programów Panic, ale zawierające szkodliwy kod. Aby zminimalizować taką ewentualność, skontaktowali się z Apple, prosząc ich o pomoc.
  3. Konkurent wykorzysta ich kod, aby ulepszyć swoją aplikację. O to specjalnie się nie martwią, bo większość deweloperów, jakich znają, to „równi goście”.

Przy okazji zdali sobie sprawę z tego, że wykradziony kod z każdym dniem staje się coraz bardziej przestarzały – w międzyczasie uaktualnili go już wielokrotnie, eliminując bugi i wprowadzając nowe funkcje.

Cała sprawa została zgłoszona też do FBI, ale nie mogą nic na ten temat powiedzieć, ze względu na trwające śledztwo. Apple natomiast pomogło im utworzyć nowy Developer ID i unieważnić stary oraz pomagają przy usuwanie zainfekowanych wersji ich aplikacji z internetu.

Panic prosi też o zgłaszanie im nieoficjalnych wersji ich programów, mailem lub przez Twittera oraz przestrzega przed korzystaniem z takowych – możecie na tym więcej stracić, niż zyskacie.


Ta cała przykra sytuacja jest idealnym przykładem, pokazującym, że każdy z nas – nawet znający się na rzeczy użytkownik – może popełnić błąd i samemu sobie zainstalować malware. Proszę, uważajcie na siebie i nie pobierajcie ani nie instalujcie programów z niewiadomych źródeł – mogą zawierać szkodliwy kod, który Wam tylko narobi szkód. Pamiętajcie też o backupach, żeby nikt nie mógł Wam zniszczyć danych znajdujących się na Waszych komputerach.



źródłoPanic, Inc.

1

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.