Handbrake hat Schuld

Panic: Quellcode geklaut, Nutzer sollen aufmerksam sein

Erst vergangene Woche kursierten Meldungen um die Malware, die in Verbindung mit einem Download-Archiv der Multimediakonvertierungssoftware Handbrake in Zusammenhang stand. Wie sich jetzt rausstellt, sei OSX/Proton.A mitverantwortlich für den Klau des Quellcodes einiges macOS- und iOS-Apps von Entwickler Panic. Dieser ruft seine Nutzer zur Aufmerksamkeit auf.

Von   Uhr

Wie jetzt bekannt wurde, gibt es ein prominentes Opfer der „OSX/Proton.A“-Malware zu beklagen. Firmenchef und Entwickler Steven Frank hat sich jetzt in einem Blogbeitrag „geoutet“.

Quellcode von Panic-Apps entwendet

Dabei blieb er so unspezifisch wie möglich, um nicht zu viel Porzellan zu zerschlagen. Denn: Von Franks mit Malware verseuchtem Mac wurden Dateien entwendet. Dies geschah in einem dreitägigen Zeitfenster Anfang Mai, just als die mit Malware verseuchten Updates für die Software Handbrake kursierten. sind, haben Sie vermutlich mit dazu beigetragen, dass eine ganze Menge Quellcode von Panics macOS- und iOS-Apps entwendet wurde.

Um welche Apps es sich handelt, verriet Frank nicht. Falls Ihnen der Name des Entwicklers nicht auf den ersten Blick etwas sagt, dann aber vermutlich viele der Apps. So produziert Panic unter anderen den Programmier-Editor Coda, den FTP-Client Transmit oder den SSH-Client Prompt. Zuletzt entwickelte man außerdem das Abenteuerspiel „Firewatch“.

Hacker erpressen Softwareentwickler

Damit es auch schön stilecht wird, erhielt Frank von den Hackern eine E-Mail. In dieser fordern diese ein Lösegeld, dass er in der digitalen Währung Bitcoin zu bezahlen habe. Anderenfalls werde man den Quellcode öffentlich zugänglich machen. Es ist unklar, ob der Panic-Chef Steven Frank vor der Mitteilung durch die Hacker überhaupt gewusst hat, dass ein Computer mit der Malware verseucht war.

Nutzerdaten nicht betroffen

Der Quellcode wurde in jedem Fall von einem einzelnen Rechner entwendet und nicht etwa von den Servern des Unternehmens, auf denen beispielsweise Nutzerdaten gespeichert werden. Die Logfiles der Webserver zeigten keine Auffälligkeiten.

Dennoch rät Panic den Nutzern dazu, aufmerksam zu sein. Man solle Panic-Software nur von der offiziellen Webseite oder aus dem (Mac) App Store herunterladen. Zudem sei man dankbar über Hinweise, wenn irgendwann der Quellcode von Panic im Internet auftauchen sollte.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Panic: Quellcode geklaut, Nutzer sollen aufmerksam sein" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.