HandBrake 服务器遭到入侵
开源视频转码软件 HandBrake 本月初向用户发出警告,它的 Mac 版软件的镜像下载服务器遭到入侵,软件被植入后门,允许攻击者控制受害者的计算机。
这起事件的一位不幸受害者是开发 Mac 和 iOS 软件的 Panic 公司(该公司一款大受好评的游戏是《Firewatch(看火人)》)联合创始人 Steven Frank。
他恰好在 HandBrake 遭到入侵期间手动更新了软件,忽视了要求管理权限的警告,安装和运行了后门版本的 HandBrake,他的电脑立即被攻击者控制。
攻击者窃取了他的 git 凭证,克隆了多个源码库。攻击者随后还发送电子邮件,勒索大量比特币以避免源代码泄漏。Steven 和同事商量之后决定拒绝支付勒索金。他们认为,攻击者可以利用源代码构建破解版的应用,但该公司的应用早就有破解版存在;攻击者可以构建恶意版的应用,这是不可避免的;竞争对手可以利用源代码获得一些竞争优势,但源代码可能含有恶意程序,未必对他们有利。
Steven 称,他们没有发现用户信息泄漏的迹象,对可能含有恶意程序的破解版本发出警告,表示正与 FBI 和苹果紧密合作。
相关文章
- 4条评论
北槐树雾2022-05-30 00:43:57- ,勒索大量比特币以避免源代码泄漏。Steven 和同事商量之后决定拒绝支付勒索金。他们认为,攻击者可以利用源代码构建破解版的应用,但该公司的应用早就有破解版存在;攻击者可以构建恶意版的应用,这是不可避免的;竞争对手可以利用源代码获得一些竞争优势,但源代码可能含有恶意程序,未必对
痴者欢烬2022-05-30 04:01:24- 受好评的游戏是《Firewatch(看火人)》)联合创始人 Steven Frank。他恰好在 HandBrake 遭到入侵期间手动更新了软件,忽视了要求管理权限的警告,安装和运行了后门版本的 HandBrake,他的电脑立即被攻击者控制。攻
南殷愚季2022-05-30 06:48:34- 公司(该公司一款大受好评的游戏是《Firewatch(看火人)》)联合创始人 Steven Frank。他恰好在 HandBrake 遭到入侵期间手动更新了软件,忽视了要求管理权限的警告,安装和运行了后门版本的 Hand
邀我花前醉12022-05-30 00:38:30- 要求管理权限的警告,安装和运行了后门版本的 HandBrake,他的电脑立即被攻击者控制。攻击者窃取了他的 git 凭证,克隆了多个源码库。攻击者随后还发送电子邮件,勒索大量比特币以避免源代码泄漏
滇ICP备19002590号-1