Anfang Mai machte das Panic Studio ihrem Namen wohlmöglich alle Ehre. Die Entwickler des Web-Editor Coda hatten unfreiwillig einen ungebetenen Gast auf ihrem Mac eingeladen. So sorgte eine, mit Malware infizierte, Software für den Verlust des Quellcodes einiger Apps. Nun besteht die Gefahr, dass von den eigenen Programmen Malware-Versionen ins Netz gelangen. Nutzerdaten, Passwörter oder Kreditkarteninformationen der Kunden sind von dem Diebstahl nicht betroffen.
Der Quellcode als Geisel
In einem Blog-Post berichtet Steven Frank von einer unangenehmen Bekanntschaft mit der, normalerweise nützlichen, Software HandBrake. Anfang des Monates besuchte der Mitbegründer von Panic Inc. die offizielle HandBrake-Webseite, um den Video-Konverter herunterzuladen.
Was er jedoch nicht wusste: Die Handbrake-Macher waren gerade Opfer eines Hacker-Angriffs geworden, sodass die offizielle Version von HandBrake mit einer infizierten Variante ausgetauscht wurde. Nach dem Ausführen der Dateien hatte Frank somit den Remote Access Trojaner OSX.PROTON auf seinem Mac installiert. Dieser beschaffte sich kurzerhand Root-Zugriffsrechte und erlaubte fortan den externen Zugriff auf den Mac.
Die Hacker zögerten nicht lange und bedienten sich an dem Quellcode von mehreren Apps auf Franks Mac. Zum Repertoire der Firma gehört unter anderem der Web-Editor Coda, die FTP-App Transmit und die SSH-Clients Prompt und Firewatch. Die Hacker verlangen nun eine hohe Bitcoin-Summe um die Veröffentlichung der Sourcecode-Dateien zu verhindern. Dieser Forderung werden die Entwickler, nach eigenen Aussagen, nicht nachkommen.
Es bleibt abzuwarten, wie sich die Situation entwicklen wird. Es ist davon auszugehen, dass bald angepasste Malware-Versionen der betroffenen Apps im Internet kursieren werden. In dem Zusammenhang bittet Panic die Nutzer, den Fund von inoffiziellen oder geknackten Versionen den Entwicklern zu melden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare