Fermer le menu
 

Le code source d'apps de Panic volé par le malware d'Handbrake

Florian Innocente | | 21:35 |  30

À la faveur de la récente infection du logiciel Handbrake par un malware, Panic Software s'est fait dérober une partie du code source de ses applications. Dans un long billet, Steven Frank l'un des co-fondateurs de l'éditeur de Transmit, Coda et de Prompt, raconte les circonstances de cette mésaventure et ses conséquences, a priori limitées.

C'est en faisant, de manière distraite, une mise à jour de Handbrake que Frank a par malchance téléchargé le logiciel sur l'un des serveurs compromis durant trois jours par un malware (lire HandBrake infecté par le malware PROTON : comment s'en débarrasser ?). Admettant volontiers avoir manqué d'une élémentaire vigilance face à des messages un peu curieux de ce Handbrake (au moment de son installation) il a constaté que son Mac avait été infecté lorsque la nouvelle du piratage de certains serveurs d'Handbrake est tombée.

Le malware avait eu le temps de collecter les identifiants des serveurs Git sur lesquels Panic stocke le code source de ses logiciels. S'en est suivi une demande de rançon de l'auteur du malware, assortie de fichiers prouvant qu'il possédait bien des portions de code.

Panic a refusé de payer et prévenu à la fois Apple et le FBI de cet incident. Steven Frank explique que les données bancaires de ses clients sont hors de danger car gérées par un tiers. Même chose pour les informations de synchronisation passant par le moteur Panic Sync, rien n'indique qu'elles aient été obtenues. En outre elles sont chiffrées et illisibles. Enfin, le serveur web de Panic n'a pas été touché.

L'éditeur appelle néanmoins les utilisateurs à redoubler de prudence et de ne pas télécharger des applications Panic qui pourraient se retrouver proposées gratuitement. Elles font déjà l'objet de piratages en temps normal mais le risque est accru aujourd'hui qu'elles puissent receler des malwares.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


30 Commentaires Signaler un abus dans les commentaires

avatar Giloup92 17/05/2017 - 21:45 via iGeneration pour iOS (edité)

@innocente
Vous avez raté un bon titre : "Panique chez Panic !"

avatar Mickaël Bazoge macG 17/05/2017 - 22:22

Je suis tellement déçu par ce monsieur Innocente

avatar Benitochoco 18/05/2017 - 07:13

Panic générale ^^



avatar Florian Innocente macG 17/05/2017 - 22:28

La prochaine fois Monsieur Giloup92 merci de prendre la peine de me le proposer par courrier électronique AVANT que l'article ne soit publié.

S'il vous plait merci.

avatar ijimax 18/05/2017 - 01:52 via iGeneration pour iOS

@innocente

Excellent.

avatar EBLIS 19/05/2017 - 11:33

HAAHAAA :-D

avatar Zegorax 17/05/2017 - 22:18 via iGeneration pour iOS

On peut dire que c'était la... Panic !

avatar pim 17/05/2017 - 22:19 via iGeneration pour iOS

Handbrake sur le Mac du bureau - il n'y a que moi que ça choque ?!

avatar Moonwalker 18/05/2017 - 00:14

Non.

Insoutenable légèreté de l'être.

avatar LolYangccool 18/05/2017 - 00:23

C'est pour encoder des vidéos commerciales destinées à promouvoir leurs apps bien entendu ! Mauvaise langue va ! :p

avatar iPop 18/05/2017 - 04:05 via iGeneration pour iOS

@pim

Je le suis dis la même chose. Quel idée d'installer des trucs sur un MAC de bureau.

avatar vrts 18/05/2017 - 07:12

C'est un tres bon compresseur video gratuit, je l'utilise parfois pour le boulot, pas étonné qu'un editeur de logiciel l'utilise.

avatar C1rc3@0rc 18/05/2017 - 11:29

C'est surtout un vrai couteux suisse de la video, qui permet de convertir un format vers un autre, d'adapter une video a un appareil, de changer les pistes audio, changer la taille et le framerate... En fait par beaucoup d'aspect il remplace le defunt Quicktime.

Typiquement c'est un des outils de base pour le producteur de tutoriel, le youtubeur ou meme l'editeur logiciel puisqu'il permet d'inclure des sequences video dans ses applications...

avatar marenostrum 17/05/2017 - 22:23

c'est pour lutter le piratage de leur logiciels. ils en vendent pas beaucoup, vu leur confort administratif.

avatar Ginger bread 17/05/2017 - 22:42 via iGeneration pour iOS

LOL !

avatar reborn 17/05/2017 - 22:49 via iGeneration pour iOS

Et bim ! open source ^^

avatar ChePaki 18/05/2017 - 00:39 via iGeneration pour iOS

Une alternative pour Transmit à part Filezilla ?
Merci

avatar patrick86 18/05/2017 - 08:06

"Une alternative pour Transmit à part Filezilla ?"

Cyberduck, ForkLift, entre autre.

avatar GoldenPomme 18/05/2017 - 15:49

Il aurait eu un mac ça serait pas arriver ça... Ya que les gens avec windaude pour tomber dans des pièges aussi grossier et pour se faire voler leurs identifiants tellement windaube c'est mal conçu et pas aussi sécuriser qu'un mac et puis les utilisateurs sont à l'image de l'os donc normal que ça leur arrive. Une bonne leçon pour ses prolos, vaut mieux mettre plus pour être tranquille et ne pas avoir à réfléchir sur les questions de sécurité et d'hygiène informatique.

Hein quoi ? C'est pas à cause de windows et c'est arriver à un informaticien sous mac ? Mais apple et ses fidèles nous disent que ça n'existe pas, bah zut alors. Un ver s'est glissé dans la pomme mais les fidèles continueront de nier les évidences. :)

avatar rolmeyer 18/05/2017 - 06:54 via iGeneration pour iOS

@GoldenPomme

C'est bien ça le problème, le déni de réalité. Le gars a été léger justement parce qu'il se croyait épargné. Bon hein en plus il a fait une faute professionnelle. Handbrake sur une Machine de prod....ça me rappelle mes confères qui laissaient sur l'ordi du boulot leurs enfants jouer avec messenger de microsoft dans les années 95. Puis s'étonnaient de toutes les saloperies ramassées......

avatar AirForceTwo 22/05/2017 - 08:11

"Bon hein en plus il a fait une faute professionnelle. Handbrake sur une Machine de prod...."

En quoi Handbrake ne serait pas un logiciel de prod ? Il m'a déjà bien rendu service au boulot.

avatar C1rc3@0rc 18/05/2017 - 11:39

@GoldenPomme

Depuis les revelations de Snowden sur les exactions de la NSA et systemes de surveillance generalisée, il faut etre bien vissé dans le dogmatisme obsurantiste pour croire qu'une machine ou un logiciel est securisé. TOUTES les machines de la planete ont des failles, des backdoor et les producteurs de malware n'ont qu'a aller se servir sur un marché aussi gris que dynamique.

Dans le cas present on voit un aspect classique, mais peu exploité: le parasitage d'un editeur. C'est bien l'application officielle qui a ete compromise sur le site de l'editeur (enfin un mirroir). On trouve ces techniques plus souvent dans l'espionnage et le sabotage industriel, mais on voit que c'est applicable au secteur GP. Et le probleme c'est qu'il n'y a que tres peu de methodes de protection et que l'utilisateur y peu pas grand chose.

Ce que j'attend, c'est de voir une version d'une "grosse" application ou d'un OS qui fait de la mise a jour automatique et obligatoire, se trimballer un malware. Il suffit qu'un mirroir de mise a jour soit corrompu et des millions de machines seront alors infectées. Le cas sera interressant d'un point de vu juridique, parce qu'il va etre difficile d'escamotter la responsabilité de l'editeur dans cette situation.

avatar fte 18/05/2017 - 19:23 via iGeneration pour iOS

@GoldenPomme

Je suis encore horrifié de certains commentaires sur les fils du ransomware, de gens apparemment bien informés et professant la sécurité du Mac et d'UNIX et les failles de Windows. Tant d'ignorance et de croyances... Qu'en est-il du grand-public pas informé ? Certainement bien pire.

Il y a déjà très clairement des différences importantes d'éducation à l'école primaire, selon les familles, selon que les parents ont une éducation académique ou techno-scientifique ou non. Plus tard en école technique professionnelle ces différences sont toujours évidentes, et il en va de même avec l'informatique. Souvent en pire d'ailleurs.

Certains veulent que la programmation soit enseignée à tous comme les maths. Ils feraient mieux de penser à des cours de sécurité et de sensibilisation aux données personnelles, ça serait beaucoup plus utile.

avatar julien2174 18/05/2017 - 07:09 via iGeneration pour iOS

Il faut faire la nuance entre piratage et cryptage car c'est parce que un document chiffre et pirate et crypte que le pirate a réussi a déchiffré les informations et ils ont eu raison de ne pas payer de rançon ! , le soucis en France c'est que toutes ensemble des ministères de la république française est sous Windows ça pue !

avatar eric691 18/05/2017 - 08:43 via iGeneration pour iOS

@julien2174

Comment dire ? Je ne comprends rien à ce que tu as écrit

Pages