Le code source d'apps de Panic volé par le malware d'Handbrake
À la faveur de la récente infection du logiciel Handbrake par un malware, Panic Software s'est fait dérober une partie du code source de ses applications. Dans un long billet, Steven Frank l'un des co-fondateurs de l'éditeur de Transmit, Coda et de Prompt, raconte les circonstances de cette mésaventure et ses conséquences, a priori limitées.
C'est en faisant, de manière distraite, une mise à jour de Handbrake que Frank a par malchance téléchargé le logiciel sur l'un des serveurs compromis durant trois jours par un malware (lire HandBrake infecté par le malware PROTON : comment s'en débarrasser ?). Admettant volontiers avoir manqué d'une élémentaire vigilance face à des messages un peu curieux de ce Handbrake (au moment de son installation) il a constaté que son Mac avait été infecté lorsque la nouvelle du piratage de certains serveurs d'Handbrake est tombée.

Le malware avait eu le temps de collecter les identifiants des serveurs Git sur lesquels Panic stocke le code source de ses logiciels. S'en est suivi une demande de rançon de l'auteur du malware, assortie de fichiers prouvant qu'il possédait bien des portions de code.
Panic a refusé de payer et prévenu à la fois Apple et le FBI de cet incident. Steven Frank explique que les données bancaires de ses clients sont hors de danger car gérées par un tiers. Même chose pour les informations de synchronisation passant par le moteur Panic Sync, rien n'indique qu'elles aient été obtenues. En outre elles sont chiffrées et illisibles. Enfin, le serveur web de Panic n'a pas été touché.
L'éditeur appelle néanmoins les utilisateurs à redoubler de prudence et de ne pas télécharger des applications Panic qui pourraient se retrouver proposées gratuitement. Elles font déjà l'objet de piratages en temps normal mais le risque est accru aujourd'hui qu'elles puissent receler des malwares.
@innocente
Vous avez raté un bon titre : "Panique chez Panic !"
Panic générale ^^
La prochaine fois Monsieur Giloup92 merci de prendre la peine de me le proposer par courrier électronique AVANT que l'article ne soit publié.
S'il vous plait merci.
@innocente
Excellent.
HAAHAAA :-D
On peut dire que c'était la... Panic !
Handbrake sur le Mac du bureau - il n'y a que moi que ça choque ?!
Non.
Insoutenable légèreté de l'être.
C'est pour encoder des vidéos commerciales destinées à promouvoir leurs apps bien entendu ! Mauvaise langue va ! :p
@pim
Je le suis dis la même chose. Quel idée d'installer des trucs sur un MAC de bureau.
C'est un tres bon compresseur video gratuit, je l'utilise parfois pour le boulot, pas étonné qu'un editeur de logiciel l'utilise.
C'est surtout un vrai couteux suisse de la video, qui permet de convertir un format vers un autre, d'adapter une video a un appareil, de changer les pistes audio, changer la taille et le framerate... En fait par beaucoup d'aspect il remplace le defunt Quicktime.
Typiquement c'est un des outils de base pour le producteur de tutoriel, le youtubeur ou meme l'editeur logiciel puisqu'il permet d'inclure des sequences video dans ses applications...
c'est pour lutter le piratage de leur logiciels. ils en vendent pas beaucoup, vu leur confort administratif.
LOL !
Et bim ! open source ^^
Une alternative pour Transmit à part Filezilla ?
Merci
"Une alternative pour Transmit à part Filezilla ?"
Cyberduck, ForkLift, entre autre.
Il aurait eu un mac ça serait pas arriver ça... Ya que les gens avec windaude pour tomber dans des pièges aussi grossier et pour se faire voler leurs identifiants tellement windaube c'est mal conçu et pas aussi sécuriser qu'un mac et puis les utilisateurs sont à l'image de l'os donc normal que ça leur arrive. Une bonne leçon pour ses prolos, vaut mieux mettre plus pour être tranquille et ne pas avoir à réfléchir sur les questions de sécurité et d'hygiène informatique.
Hein quoi ? C'est pas à cause de windows et c'est arriver à un informaticien sous mac ? Mais apple et ses fidèles nous disent que ça n'existe pas, bah zut alors. Un ver s'est glissé dans la pomme mais les fidèles continueront de nier les évidences. :)
@GoldenPomme
C'est bien ça le problème, le déni de réalité. Le gars a été léger justement parce qu'il se croyait épargné. Bon hein en plus il a fait une faute professionnelle. Handbrake sur une Machine de prod....ça me rappelle mes confères qui laissaient sur l'ordi du boulot leurs enfants jouer avec messenger de microsoft dans les années 95. Puis s'étonnaient de toutes les saloperies ramassées......
"Bon hein en plus il a fait une faute professionnelle. Handbrake sur une Machine de prod...."
En quoi Handbrake ne serait pas un logiciel de prod ? Il m'a déjà bien rendu service au boulot.
@GoldenPomme
Depuis les revelations de Snowden sur les exactions de la NSA et systemes de surveillance generalisée, il faut etre bien vissé dans le dogmatisme obsurantiste pour croire qu'une machine ou un logiciel est securisé. TOUTES les machines de la planete ont des failles, des backdoor et les producteurs de malware n'ont qu'a aller se servir sur un marché aussi gris que dynamique.
Dans le cas present on voit un aspect classique, mais peu exploité: le parasitage d'un editeur. C'est bien l'application officielle qui a ete compromise sur le site de l'editeur (enfin un mirroir). On trouve ces techniques plus souvent dans l'espionnage et le sabotage industriel, mais on voit que c'est applicable au secteur GP. Et le probleme c'est qu'il n'y a que tres peu de methodes de protection et que l'utilisateur y peu pas grand chose.
Ce que j'attend, c'est de voir une version d'une "grosse" application ou d'un OS qui fait de la mise a jour automatique et obligatoire, se trimballer un malware. Il suffit qu'un mirroir de mise a jour soit corrompu et des millions de machines seront alors infectées. Le cas sera interressant d'un point de vu juridique, parce qu'il va etre difficile d'escamotter la responsabilité de l'editeur dans cette situation.
@GoldenPomme
Je suis encore horrifié de certains commentaires sur les fils du ransomware, de gens apparemment bien informés et professant la sécurité du Mac et d'UNIX et les failles de Windows. Tant d'ignorance et de croyances... Qu'en est-il du grand-public pas informé ? Certainement bien pire.
Il y a déjà très clairement des différences importantes d'éducation à l'école primaire, selon les familles, selon que les parents ont une éducation académique ou techno-scientifique ou non. Plus tard en école technique professionnelle ces différences sont toujours évidentes, et il en va de même avec l'informatique. Souvent en pire d'ailleurs.
Certains veulent que la programmation soit enseignée à tous comme les maths. Ils feraient mieux de penser à des cours de sécurité et de sensibilisation aux données personnelles, ça serait beaucoup plus utile.
Il faut faire la nuance entre piratage et cryptage car c'est parce que un document chiffre et pirate et crypte que le pirate a réussi a déchiffré les informations et ils ont eu raison de ne pas payer de rançon ! , le soucis en France c'est que toutes ensemble des ministères de la république française est sous Windows ça pue !
@julien2174
Comment dire ? Je ne comprends rien à ce que tu as écrit
@eric691
?
Embrouilles dans le cerveau.
J’espère qu'il n’achète pas avec ce même mode de pensée.
C'est bien la première fois que je vois qu'un document chiffre, pirate et crypte.
Je ne sais pas qui sait mais il fort ce Mr Document.
Et il dit clairement "ouvrez les Windows du ministère, ça pue!".
Handbrake n'a rien d'illégal et c'est un très bon compresseur video que j'utilise pour le boulot. rien de choquant.
Moi je trouve ça choquant d'utiliser des logiciels gratuits alors qu'il en existe de très bons qui sont payants.