水曜日のブログ投稿で、パニック社の開発者兼共同創業者のスティーブン・フランク氏は、今月初めにマルウェアに感染したハンドブレーキのバージョンをダウンロードし、同社の人気アプリの複数のソースコードが盗まれたことを明らかにした。
5月初旬、人気動画コーディングアプリHandbrakeのミラーダウンロードサーバーがハッキングされ、感染したバージョンのHandbrakeアプリが正規版に取って代わりました。ハッキングされたバージョンはユーザーのマシンにOSX.PROTONを感染させ、ハッカーにMacのルート権限を与えました。
ハッカーは感染したアプリを介してフランク氏のMacにアクセスし、Gitの認証情報を含むログイン認証情報を収集しました。フランク氏は、ハッカーが顧客データにアクセスしたり、データを同期したりしていないことをパニック社の顧客に対して保証しています。
コンピューター運がかなり悪い人間にしては極めて不運なことに、私はたまたまその 3 日間の期間内に HandBrake をダウンロードしてしまい、仕事用の Mac が乗っ取られてしまいました。
簡単に言うと、 今やどこかの誰かが、私たちのアプリのいくつかのソースコードをかなり多く持っているのです。
話を続ける前に、3 つの重要な点を述べます。
- 攻撃者が顧客情報を入手したという兆候はない。
- さらに、Panic Sync データにアクセスされたという兆候もありません。
- 最後に、当社の Web サーバーは侵害されていませんでした。
(念のためお知らせしますが、クレジットカード番号はStripeで処理されるため、当社では一切保存しません。また、Panic Syncのデータはすべて暗号化されており、当社でも見ることはできません。詳細はこちら。)
Panicは、ウェブエディタCoda、FTPアプリTransmit、SSHクライアントPromptなど、人気アプリを多数提供しています。攻撃者はビットコインで多額の身代金を要求していますが、Panicは身代金を支払うつもりはありません。
パニック社は、盗まれたソースコードがマルウェアを含んだソフトウェアパッケージのバージョンを作成するために使用される可能性があるため、顧客に対し、パニック社のアプリはパニック社のウェブサイトまたは Mac App Store からのみダウンロードするよう警告している。
Panic社はApple社とFBIの両方と連絡を取り合っており、Apple社のチームはPanic社のアプリの盗難版やマルウェアに感染したバージョンを警戒しています。FBIは現在、この件を捜査しています。
フランク氏は、非公式のPanicアプリが流通しているのを見かけたら、同社までご連絡いただくようお客様にお願いしています。こうしたアプリは、悪質なペイロードを拡散しようとするマルウェアに感染している可能性が高いためです。
私たちは、この状況を注視するために、当面の間、残業する予定です。
しかし、あなたの助けも必要です。
弊社アプリのクラック版や非公式版が出回っている場合は、感染している可能性が高いため、ぜひお知らせください。弊社アプリのソースコードがどこかで見つかった場合も、お知らせください。 また、今回の事件の捜査に役立つ情報をお持ちでしたら、ぜひお知らせください。
