Il y a une comme une panique du côté de Panic. L’éditeur d’applications a vu le code source de plusieurs de ses applications être volé à cause du malware récemment diffusé par HandBrake.

Petit rappel des faits, les serveurs d’HandBrake ont été attaqués récemment et toute personne ayant téléchargé une version d’HandBrake entre le 2 et le 6 mai est concernée par le malware. Il se nomme Proton et peut récupérer des informations pour les envoyer vers le hacker. C’est exactement ce qui s’est passé ici.

Steven Frank, le cofondateur de Panic, a indiqué avoir téléchargé une copie d’HandBrake pendant cette période. Le malware a donc été appliqué, sans qu’il ne le sache, et le code source de certaines applications de Panic a pu être récupéré. Parmi les applications populaires de Panic, on retrouve Coda (éditeur de code et gestionnaire de sites), Transmit (outil pour le transfert FTP/SFTP) ou encore Prompt (client SSH). Le hacker s’est chargé de récupérer ses identifiants, dont ceux de GitHub, pour récupérer le contenu et en faire une copie.

Le hacker est passé aux menaces et a demandé une rançon au cofondateur de Panic, sous peine de voir le code source publié sur Internet. Une somme importante qui doit être payée en Bitcoin. Mais Panic refuse de payer.

Panic tente de rassurer ses utilisateurs sur leurs données personnelles : rien n’a été volé. L’éditeur ajoute que les utilisateurs doivent s’assurer de toujours télécharger les versions de ses applications depuis son site ou depuis le Mac App Store pour éviter de mauvaises surprises. Apple et le FBI ont été informés de cette affaire et Apple compte bloquer les possibles versions modifiées créées par les hackers pour empêcher la diffusion de virus/malware.