В начале мая в течение трёх дней на зеркальном сервере HandBrake была выложена версия программы, заражённая вирусом OSX/Proton.A. Разработчик Стивен Фрэнк из компании Panic рассказал, что он случайно установил вредоносную программу, и она украла с его компьютера логины и пароли от репозиториев, где хранится исходный код нескольких приложений.

О каких проектах идёт речь, не уточняется. Panic разрабатывает несколько популярных приложений для iOS и macOS, в том числе веб-редактор Coda, клиенты Transmit FTP и Prompt SSH, а также приключенческую игру Firewatch.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Спустя какое-то время Фрэнк получил от хакеров письмо с требованием выкупа. Если он не выплатит крупную сумму в биткоинах, хакеры угрожают опубликовать украденные данные. Разработчик не собирается платить и пишет, что пользовательские данные не были скомпрометированы, а поиском хакеров сейчас занимается ФБР. Фрэнк призывает пользователей устанавливать приложения только с официального сайта Panic или через магазины контента Apple. На сторонних ресурсах могут появиться пиратские версии программ c внедрёнными вредоносами.