開源視訊轉碼軟體 HandBrake 遭入侵，勒索比特币

開源視訊轉碼軟體 handbrake 本月初向使用者發出警告，它的 mac 版軟體的鏡像下載下傳伺服器遭到入侵，軟體被植入後門，允許攻擊者控制受害者的計算機。

這起事件的一位不幸受害者是開發 mac 和 ios 軟體的 panic 公司（該公司一款大受好評的遊戲是《firewatch（看火人）》）聯合創始人 steven frank。他恰好在 handbrake 遭到入侵期間手動更新了軟體，忽視了要求管理權限的警告，安裝和運作了後門版本的 handbrake，他的電腦立即被攻擊者控制。攻擊者竊取了他的 git 憑證，克隆了多個源碼庫。

攻擊者随後還發送電子郵件，勒索大量比特币以避免源代碼洩漏。steven 和同僚商量之後決定拒絕支付勒索金。他們認為，攻擊者可以利用源代碼建構破解版的應用，但該公司的應用早就有破解版存在；攻擊者可以建構惡意版的應用，這是不可避免的；競争對手可以利用源代碼獲得一些競争優勢，但源代碼可能含有惡意程式，未必對他們有利。steven 稱，他們沒有發現使用者資訊洩漏的迹象，對可能含有惡意程式的破解版本發出警告，表示正與 fbi 和蘋果緊密合作。