開(kāi)源視頻轉(zhuǎn)碼軟件 HandBrake 本月初向用戶發(fā)出警告，它的 Mac 版軟件的鏡像下載服務(wù)器遭到入侵，軟件被植入后門，允許攻擊者控制受害者的計(jì)算機(jī)。這起事件的一位不幸受害者是開(kāi)發(fā) Mac 和 iOS 軟件的 Panic 公司（該公司一款大受好評(píng)的游戲是《Firewatch（看火人）》）聯(lián)合創(chuàng)始人 Steven Frank。他恰好在 HandBrake 遭到入侵期間手動(dòng)更新了軟件，忽視了要求管理權(quán)限的警告，安裝和運(yùn)行了后門版本的 HandBrake，他的電腦立即被攻擊者控制。攻擊者竊取了他的 git 憑證，克隆了多個(gè)源碼庫(kù)。攻擊者隨后還發(fā)送電子郵件，勒索大量比特幣以避免源代碼泄漏。Steven 和同事商量之后決定拒絕支付勒索金。他們認(rèn)為，攻擊者可以利用源代碼構(gòu)建破解版的應(yīng)用，但該公司的應(yīng)用早就有破解版存在；攻擊者可以構(gòu)建惡意版的應(yīng)用，這是不可避免的；競(jìng)爭(zhēng)對(duì)手可以利用源代碼獲得一些競(jìng)爭(zhēng)優(yōu)勢(shì)，但源代碼可能含有惡意程序，未必對(duì)他們有利。Steven 稱，他們沒(méi)有發(fā)現(xiàn)用戶信息泄漏的跡象，對(duì)可能含有惡意程序的破解版本發(fā)出警告，表示正與 FBI 和蘋果緊密合作。