1,5 tygodnia temu pisaliśmy o ataku hakerów na jeden z serwerów twórców Handbrake, popularnej aplikacji do konwersji plików wideo. Przestępcom udało się dostać na serwer i podmienić plik instalacyjny programu na inny zawierający złośliwy kod zidentyfikowany jako OSX/Photon.A. Ofiarą tego ataku padła firma Panic.

Jak można przeczytać na blogu Panic, Steven Frank - deweloper i właściciel tej firmy - miał pecha i pobrał akurat wspomniany zainfekowany plik ze zhakowanego serwera. W efekcie przestępcy mieli dostęp do jego komputera i wykradli z niego kod źródłowy do kilku popularnych aplikacji oraz dane logowania do jego konta na Githubie. Zażądali oni od niego sporego okupu w zamian za nierozpowszechnianie wykradzionego kodu źródłowego. Po dyskusji ze swoim zespołem doszedł on jednak do wniosku, że upublicznienie kodu źródłowego nie jest zagrożeniem. Nie zamierza on więc płacić. Poinformował jednak Apple o całej sytuacji na wypadek, gdyby przestępcy udostępnili zainfekowane wersje jego programów. Obecnie obie firmy pracują nad ich unieszkodliwieniem i zablokowaniem wszystkich nielegalnych i potencjalnie niebezpiecznych kopii programów, które mogą pojawić się w sieci. Przypomina on także o tym, by nie pobierać żadnych wersji oprogramowania Panic z innych źródeł niż oficjalna strona i Mac App Store. Prosi także o wszelkie informacje o pojawieniu się pirackich wersji czy kodu źródłowego jego programów.

Jak zapewnia on na firmowym blogu, dane klientów nie zostały wykradzione. Przestępcy nie mieli też dostępu do danych synchronizowanych w chmurze. Nie włamali się też na firmowy serwer web.

Firma Panic to twórca i wydawca takich aplikacji jak Coda, Transmit, Prompt oraz gry Firewatch.

Źródło: Panic Blog