原文:The Case of the Stolen Source Code

上周,macOS视频转码应用HandBrake遭遇了一次危机。他们的一个下载服务器被植入了恶意软件,当被感染的HandBrake被启动的时候,它会让黑客远程遥控你的计算机。

不幸的是,最为Panic Inc公司的创始人,我也启动了这个感染了恶意程序的软件,我的Mac被感染了。

长话短说,结果就是有个人在某个角落获得了我们的应用的源代码。

在继续讲下去之前,有三个事情我想先声明一下:

  •  没有任何证据显示客户的信息也被黑客获取了。
  •  另外,也没有证据显示Panic Sync的数据被黑客获取。
  •  最后,我们的web服务器没有受到影响。

这件事情之后,我觉得自己真是愚蠢到家了。

过程

很长一段时间以来,HandBrake一直在提醒我升级,最终我也选择了升级。HandBrake的升级提升表示,他们本次升级没有提供增量式更新,这意味着我必须重新下载整个安装包重新安装。对此我也没多想,谁会想到他们的服务器被植入了恶意软件呢?

因此我下载并安装了新版本的HandBrake。我好想还忽略了Gatekeeper的安全警告,因为我的Mac中也很多其他的未经认证的开发者所提供的应用。于是,在3秒钟之内,我的Mac就被彻底感染了。

在看到HandBrake安全问题的新闻时,我电脑的git权限已近被盗取了,日志显示,黑客已经clone了我们的一些源代码repo。

在得知这条新闻之后,我立刻卸载了这个软件,然后开始修改各种密码、修改基础设施上的密钥等等。虽然没有证据显示我们的用户信息也遭到了泄露,但是我们还是决定安全为上。

不久之后,我们收到了一封邮件,是攻击者发来的,邮件里附带了一些我们的源代码,他们要求我们支付巨额的比特币作为“封口费”,这笔封口费的数额达到足以让我们的公司破产。如果不支付封口费,他们就会公布我们的源代码。

后续

在收到邮件之后,我们立刻召开了全体会议,我们最终的决定和我预期的有一点点不同。

有人偷了我们一些源代码,但是这很严重吗?

最坏的结果可能会是这样:

  •  他们破解我们的应用,并且发布免费版。但是我们应用的破解版其实早就已经存在了。盗版既然已经存在,我们也不在乎再多一个人去盗版了。
  •  他们做一个马甲应用,并且在里面植入恶意程序。毕竟这个人的主要目的就是盗取Mac用户的信息。但是如果他这样做,我们可以联手苹果一起封杀这个应用。在此我想提醒我们的用户,为了避免风险,不要从我们的官网和Mac App Store之外的其他地方下载应用。
  •  源代码被竞争对手获取,他们利用我们的源代码来和我们竞争。但是这些年来我们遇到的很多Mac开发者都是正直的人,我不相信他们会做这种事情,而且如果他们使用了我们的代码,我们也能看出来。

之后,一个想法的出现让我们彻底安了心:

每一天我们的代码都在变换,他所偷取的代码每一天都在不断过时当中。

这次事件没有让我们停下脚步。在过去的一周内,我们对代码进行了大量的修改和改进,6个月之后,他所获得的代码就将会缺失很多重要的功能。简单说:被盗的源代码正在不断过时。

在这个过程中,我们甚至萌生了一个想法:不用黑客威胁我们,我们可以把他偷取的代码自己主动公布出来。有了这个想法,我们更是无所畏惧了,不再有时刻被威胁的感觉。

协助

在前24小时内,我们除了自己寻找解决方案之外,还和另外两个团队进行了协作:苹果和FBI。

苹果召集了安全团队,迅速寻找解决办法,他们针对Mac用户封堵了那个让HandBrake受到感染的恶意程序。他们还帮我们更新了开发者ID,并且废弃了老的ID(其实我们并不认为老ID被盗取了,但是出于安全,我们还是进行了更新)。最重要的是,苹果的安全团队一旦发现任何被盗/被感染的伪装成我们的产品的应用,他们会第一时间对其进行关闭。

而FBI现在也在调查当中,调查进度我无法透露。

我每天都在责怪自己为什么没有更小心一些。这件事以后会每天提醒我,无论多有经验,你都会犯错误。虽然这个事件没有直接影响我们的用户,但是我们依然想要为此而道歉。

余下全文(1/3)

本文最初发表在sdk.cn,文章内容属作者个人观点,不代表本站立场。

分享这篇文章:

请关注我们:

《[外文翻译]我们的程序代码被偷了!》有1个想法

  1. nigger 对这篇文章的反应是垃圾

发表评论

电子邮件地址不会被公开。 必填项已用*标注