Panic-Entwickler gehen Hackern auf den Leim
Malware auf dem Mac: Längst kein Anfängerproblem mehr
Das Entwicklerstudio Panic ist für Mac-Anwendungen wie Transmit, Coda oder Firewatch bekannt. Wie die Entwickler nun mitteilen, wurden sie Opfer einer eines Malware-Angriffs, in dessen Folge ein Teil des normalerweise streng gehüteten Sourcecodes ihrer Programme in die Hände der Angreifer gefallen ist. Direkte Auswirkungen auf Panic-Kunden sind unwahrscheinlich, die Geschichte ist allerdings eine Erwähnung wert und sollte ein Denkanstoß sein.
Hintergrund ist der letzte Woche bekannt gewordene Handbrake-Hack. Einer der beiden Download-Server des Videokonverters hat über drei Tage hinweg eine manipulierte Version der App verteilt, und genau diese landete auf einem Rechner der Panic-Entwickler. Im Nachhinein könnte sich dieser wie er im Blog schreibt „in den Hintern beißen“, weil er die Zeichen nicht erkannt und bei der Handbrake-Installation beispielsweise sein Admin-Passwort eingegeben hat, obwohl die App dies davor nie wollte und eigentlich auch nicht benötigen sollte. Ursache war wohl das blinde Vertrauen in eine altbekannte und anerkannte App und wir müssen einmal mehr erkennen, dass sich gefährliche Malware längst nicht mehr nur auf zwielichtigen Webseiten und in zweifelhaften Optimierungstools versteckt.
This has been a hard post to write. I hate that this happened. I kick myself every day for not paying attention to what I was doing; the tells were obvious in hindsight. It’s a good reminder though — no matter how experienced you might be with computers, you’re human, and mistakes are easily made.
Auskunftsfreudige Schlüsselbundverwaltung
Eine Erwähnung wert ist in diesem Zusammenhang die Tatsache, dass die Hacker nachdem sie den Mac unter Kontrolle hatten in den Besitz weiterer Anmeldedaten kamen, darunter eben auch jener Server, auf denen die offenen Quellcodes der Panic-Programme gespeichert waren. Auch wenn aus den Erläuterungen des Entwicklers nicht hervorgeht, auf welche Weise die Hacker hier Zugriff erlangt haben, wollen wir noch einmal auf eine wenig bekannte, heikle Tatsache aufmerksam machen: Wen man im Besitz des Admin-Kennworts für einen Rechner ist, lassen sich die in der Schlüsselbundverwaltung gespeicherten Kennwörter jederzeit einblenden. Ein Grund mehr, ein sicheres Kennwort für Admin-Zugang eures Mac zu vergeben und dies wohl behütet aufzubewahren.