我们的源代码被偷了！

上周，macOS视频转码应用HandBrake遭遇了一次危机。他们的一个下载服务器被植入了恶意软件，当被感染的HandBrake被启动的时候，它会让黑客远程遥控你的计算机。

不幸的是，最为Panic Inc公司的创始人，我也启动了这个感染了恶意程序的软件，我的Mac被感染了。

长话短说，结果就是有个人在某个角落获得了我们的应用的源代码。

在继续讲下去之前，有三个事情我想先声明一下：

•  没有任何证据显示客户的信息也被黑客获取了。
•  另外，也没有证据显示Panic Sync的数据被黑客获取。
•  最后，我们的web服务器没有受到影响。

这件事情之后，我觉得自己真是愚蠢到家了。

过程

很长一段时间以来，HandBrake一直在提醒我升级，最终我也选择了升级。HandBrake的升级提升表示，他们本次升级没有提供增量式更新，这意味着我必须重新下载整个安装包重新安装。对此我也没多想，谁会想到他们的服务器被植入了恶意软件呢？

因此我下载并安装了新版本的HandBrake。我好想还忽略了Gatekeeper的安全警告，因为我的Mac中也很多其他的未经认证的开发者所提供的应用。于是，在3秒钟之内，我的Mac就被彻底感染了。

在看到HandBrake安全问题的新闻时，我电脑的git权限已近被盗取了，日志显示，黑客已经clone了我们的一些源代码repo。

在得知这条新闻之后，我立刻卸载了这个软件，然后开始修改各种密码、修改基础设施上的密钥等等。虽然没有证据显示我们的用户信息也遭到了泄露，但是我们还是决定安全为上。

不久之后，我们收到了一封邮件，是攻击者发来的，邮件里附带了一些我们的源代码，他们要求我们支付巨额的比特币作为“封口费”，这笔封口费的数额达到足以让我们的公司破产。如果不支付封口费，他们就会公布我们的源代码。

后续

在收到邮件之后，我们立刻召开了全体会议，我们最终的决定和我预期的有一点点不同。

有人偷了我们一些源代码，但是这很严重吗？

最坏的结果可能会是这样：

•  他们破解我们的应用，并且发布免费版。但是我们应用的破解版其实早就已经存在了。盗版既然已经存在，我们也不在乎再多一个人去盗版了。
•  他们做一个马甲应用，并且在里面植入恶意程序。毕竟这个人的主要目的就是盗取Mac用户的信息。但是如果他这样做，我们可以联手苹果一起封杀这个应用。在此我想提醒我们的用户，为了避免风险，不要从我们的官网和Mac App Store之外的其他地方下载应用。
•  源代码被竞争对手获取，他们利用我们的源代码来和我们竞争。但是这些年来我们遇到的很多Mac开发者都是正直的人，我不相信他们会做这种事情，而且如果他们使用了我们的代码，我们也能看出来。

之后，一个想法的出现让我们彻底安了心：

每一天我们的代码都在变换，他所偷取的代码每一天都在不断过时当中。

这次事件没有让我们停下脚步。在过去的一周内，我们对代码进行了大量的修改和改进，6个月之后，他所获得的代码就将会缺失很多重要的功能。简单说：被盗的源代码正在不断过时。

在这个过程中，我们甚至萌生了一个想法：不用黑客威胁我们，我们可以把他偷取的代码自己主动公布出来。有了这个想法，我们更是无所畏惧了，不再有时刻被威胁的感觉。

协助

在前24小时内，我们除了自己寻找解决方案之外，还和另外两个团队进行了协作：苹果和FBI。

苹果召集了安全团队，迅速寻找解决办法，他们针对Mac用户封堵了那个让HandBrake受到感染的恶意程序。他们还帮我们更新了开发者ID，并且废弃了老的ID（其实我们并不认为老ID被盗取了，但是出于安全，我们还是进行了更新）。最重要的是，苹果的安全团队一旦发现任何被盗/被感染的伪装成我们的产品的应用，他们会第一时间对其进行关闭。

而FBI现在也在调查当中，调查进度我无法透露。

我每天都在责怪自己为什么没有更小心一些。这件事以后会每天提醒我，无论多有经验，你都会犯错误。虽然这个事件没有直接影响我们的用户，但是我们依然想要为此而道歉。

原文来自:SDK.cn

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com