En hacket 'mirror-download-server', der anvendes af Handbrake, var årsagen til, at folkene bag den populære gratis-software tidligere på måneden måtte advare om, at Handbrake var inficeret med en trojaner.
Handbrake udsendte en noget opsigtsvækkende advarsel til Mac-brugerne:
"Alle, der har installeret Handbrake til Mac, skal sikre, at deres system ikke er inficeret med en trojaner," lød det.
Læs også: Populær gratis-software udsender advarsel: Pas på trojaner i vores software
Man er specielt i risikozonen, hvis man har hentet Handbrake til Mac i perioden 2. maj til 6. maj.
Det har app-firmaet Panic Inc. gjort, og nu må virksomheden så fortælle omverdenen om konsekvenserne.
"Jeg downloadede Handbrake i løbet af den periode på tre dage, og min Mac blev 'pwned' (kontrolleret af andre, red.). For at gøre en lang historie kort, så har nogen et eller andet sted nu en hel del af vores kildekode til adskillige af vores apps," skriver Panic i et blogindlæg.
Panic, der holder til i Oregon i USA, står bag en stribe forskellige apps til Mac, iPhone og iPad.
Skaden var allerede sket, da Handbrake advarede
Panic skriver, at skaden allerede var sket, da Handbrake meldte problemet med trojaneren ud.
På det tidspunkt havde Panic blandt andet fået stjålet adgangskoder og kildekode.
Selvom Panic med det samme gik i gang med at ændre alle adgangskoder, var det allerede for sent.
"Tyveriet af kildekoden blev bekræftet, da vi modtog en email fra angriberen (med nogle få kildekode-filer vedhæftet som bevis), der krævede en stor bitcoin-løsesum for at frigive kildekoden - den kunne, ifølge deres ord, kvæle vores virksomhed."
"Vi arbejder ud fra antagelsen, at det ikke giver mening at betale. Bagmændene har ingen grund til at overholde deres del af aftalen," lyder det fra Panic.
Handbrake meldte i forbindelse med sin advarsel ud, at man havde en 50/50 chance for at være blevet inficeret, hvis man havde downloadet Handbrake i den kritiske periode.
Trojaneren, der er på spil i Handbrake, er en ny variant af OSX/PROTON.
Læs også:
Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt
Populær gratis-software udsender advarsel: Pas på trojaner i vores software