Le code source d'apps de Panic volé par le malware d'Handbrake

Florian Innocente |

À la faveur de la récente infection du logiciel Handbrake par un malware, Panic Software s'est fait dérober une partie du code source de ses applications. Dans un long billet, Steven Frank l'un des co-fondateurs de l'éditeur de Transmit, Coda et de Prompt, raconte les circonstances de cette mésaventure et ses conséquences, a priori limitées.

C'est en faisant, de manière distraite, une mise à jour de Handbrake que Frank a par malchance téléchargé le logiciel sur l'un des serveurs compromis durant trois jours par un malware (lire HandBrake infecté par le malware PROTON : comment s'en débarrasser ?). Admettant volontiers avoir manqué d'une élémentaire vigilance face à des messages un peu curieux de ce Handbrake (au moment de son installation) il a constaté que son Mac avait été infecté lorsque la nouvelle du piratage de certains serveurs d'Handbrake est tombée.

Le malware avait eu le temps de collecter les identifiants des serveurs Git sur lesquels Panic stocke le code source de ses logiciels. S'en est suivi une demande de rançon de l'auteur du malware, assortie de fichiers prouvant qu'il possédait bien des portions de code.

Panic a refusé de payer et prévenu à la fois Apple et le FBI de cet incident. Steven Frank explique que les données bancaires de ses clients sont hors de danger car gérées par un tiers. Même chose pour les informations de synchronisation passant par le moteur Panic Sync, rien n'indique qu'elles aient été obtenues. En outre elles sont chiffrées et illisibles. Enfin, le serveur web de Panic n'a pas été touché.

L'éditeur appelle néanmoins les utilisateurs à redoubler de prudence et de ne pas télécharger des applications Panic qui pourraient se retrouver proposées gratuitement. Elles font déjà l'objet de piratages en temps normal mais le risque est accru aujourd'hui qu'elles puissent receler des malwares.

avatar Giloup92 | 

@innocente
Vous avez raté un bon titre : "Panique chez Panic !"

avatar Mickaël Bazoge | 
Je suis tellement déçu par ce monsieur Innocente
avatar Benitochoco | 

Panic générale ^^

avatar Florian Innocente | 

La prochaine fois Monsieur Giloup92 merci de prendre la peine de me le proposer par courrier électronique AVANT que l'article ne soit publié.

S'il vous plait merci.

avatar ijimax | 

@innocente

Excellent.

avatar EBLIS | 

HAAHAAA :-D

avatar Zegorax | 

On peut dire que c'était la... Panic !

avatar pim | 

Handbrake sur le Mac du bureau - il n'y a que moi que ça choque ?!

avatar Moonwalker | 

Non.

Insoutenable légèreté de l'être.

avatar LolYangccool | 

C'est pour encoder des vidéos commerciales destinées à promouvoir leurs apps bien entendu ! Mauvaise langue va ! :p

avatar iPop | 

@pim

Je le suis dis la même chose. Quel idée d'installer des trucs sur un MAC de bureau.

avatar vrts | 

C'est un tres bon compresseur video gratuit, je l'utilise parfois pour le boulot, pas étonné qu'un editeur de logiciel l'utilise.

avatar C1rc3@0rc | 

C'est surtout un vrai couteux suisse de la video, qui permet de convertir un format vers un autre, d'adapter une video a un appareil, de changer les pistes audio, changer la taille et le framerate... En fait par beaucoup d'aspect il remplace le defunt Quicktime.

Typiquement c'est un des outils de base pour le producteur de tutoriel, le youtubeur ou meme l'editeur logiciel puisqu'il permet d'inclure des sequences video dans ses applications...

avatar marenostrum | 

c'est pour lutter le piratage de leur logiciels. ils en vendent pas beaucoup, vu leur confort administratif.

avatar Ginger bread | 

LOL !

avatar reborn | 

Et bim ! open source ^^

avatar ChePaki | 

Une alternative pour Transmit à part Filezilla ?
Merci

avatar patrick86 | 

"Une alternative pour Transmit à part Filezilla ?"

Cyberduck, ForkLift, entre autre.

avatar GoldenPomme | 

Il aurait eu un mac ça serait pas arriver ça... Ya que les gens avec windaude pour tomber dans des pièges aussi grossier et pour se faire voler leurs identifiants tellement windaube c'est mal conçu et pas aussi sécuriser qu'un mac et puis les utilisateurs sont à l'image de l'os donc normal que ça leur arrive. Une bonne leçon pour ses prolos, vaut mieux mettre plus pour être tranquille et ne pas avoir à réfléchir sur les questions de sécurité et d'hygiène informatique.

Hein quoi ? C'est pas à cause de windows et c'est arriver à un informaticien sous mac ? Mais apple et ses fidèles nous disent que ça n'existe pas, bah zut alors. Un ver s'est glissé dans la pomme mais les fidèles continueront de nier les évidences. :)

avatar rolmeyer (non vérifié) | 

@GoldenPomme

C'est bien ça le problème, le déni de réalité. Le gars a été léger justement parce qu'il se croyait épargné. Bon hein en plus il a fait une faute professionnelle. Handbrake sur une Machine de prod....ça me rappelle mes confères qui laissaient sur l'ordi du boulot leurs enfants jouer avec messenger de microsoft dans les années 95. Puis s'étonnaient de toutes les saloperies ramassées......

avatar AirForceTwo | 

"Bon hein en plus il a fait une faute professionnelle. Handbrake sur une Machine de prod...."

En quoi Handbrake ne serait pas un logiciel de prod ? Il m'a déjà bien rendu service au boulot.

avatar C1rc3@0rc | 

@GoldenPomme

Depuis les revelations de Snowden sur les exactions de la NSA et systemes de surveillance generalisée, il faut etre bien vissé dans le dogmatisme obsurantiste pour croire qu'une machine ou un logiciel est securisé. TOUTES les machines de la planete ont des failles, des backdoor et les producteurs de malware n'ont qu'a aller se servir sur un marché aussi gris que dynamique.

Dans le cas present on voit un aspect classique, mais peu exploité: le parasitage d'un editeur. C'est bien l'application officielle qui a ete compromise sur le site de l'editeur (enfin un mirroir). On trouve ces techniques plus souvent dans l'espionnage et le sabotage industriel, mais on voit que c'est applicable au secteur GP. Et le probleme c'est qu'il n'y a que tres peu de methodes de protection et que l'utilisateur y peu pas grand chose.

Ce que j'attend, c'est de voir une version d'une "grosse" application ou d'un OS qui fait de la mise a jour automatique et obligatoire, se trimballer un malware. Il suffit qu'un mirroir de mise a jour soit corrompu et des millions de machines seront alors infectées. Le cas sera interressant d'un point de vu juridique, parce qu'il va etre difficile d'escamotter la responsabilité de l'editeur dans cette situation.

avatar fte | 

@GoldenPomme

Je suis encore horrifié de certains commentaires sur les fils du ransomware, de gens apparemment bien informés et professant la sécurité du Mac et d'UNIX et les failles de Windows. Tant d'ignorance et de croyances... Qu'en est-il du grand-public pas informé ? Certainement bien pire.

Il y a déjà très clairement des différences importantes d'éducation à l'école primaire, selon les familles, selon que les parents ont une éducation académique ou techno-scientifique ou non. Plus tard en école technique professionnelle ces différences sont toujours évidentes, et il en va de même avec l'informatique. Souvent en pire d'ailleurs.

Certains veulent que la programmation soit enseignée à tous comme les maths. Ils feraient mieux de penser à des cours de sécurité et de sensibilisation aux données personnelles, ça serait beaucoup plus utile.

avatar julien2174 (non vérifié) | 

Il faut faire la nuance entre piratage et cryptage car c'est parce que un document chiffre et pirate et crypte que le pirate a réussi a déchiffré les informations et ils ont eu raison de ne pas payer de rançon ! , le soucis en France c'est que toutes ensemble des ministères de la république française est sous Windows ça pue !

avatar eric691 (non vérifié) | 

@julien2174

Comment dire ? Je ne comprends rien à ce que tu as écrit

avatar iDanny | 

@eric691

?

avatar rikki finefleur | 

Embrouilles dans le cerveau.
J’espère qu'il n’achète pas avec ce même mode de pensée.
C'est bien la première fois que je vois qu'un document chiffre, pirate et crypte.
Je ne sais pas qui sait mais il fort ce Mr Document.

avatar EBLIS | 

Et il dit clairement "ouvrez les Windows du ministère, ça pue!".

avatar vrts | 

Handbrake n'a rien d'illégal et c'est un très bon compresseur video que j'utilise pour le boulot. rien de choquant.

avatar EBLIS | 

Moi je trouve ça choquant d'utiliser des logiciels gratuits alors qu'il en existe de très bons qui sont payants.

CONNEXION UTILISATEUR