俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵-阿里云开发者社区

开发者社区> 玄学酱> 正文

俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵

简介: 本文讲的是俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵,HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC 及 Vorbis 编码。
+关注继续查看
本文讲的是俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC 及 Vorbis 编码。它还能转换被加密的(encrypted)DVD,转换时以多任务方式工作,同时让你选择语言,声音及画面质量,转换后的画面大小等,并且其具备 x264 的多线程 H.264 编码和 H.264 Baseline 选项。

不过令人遗憾的是,最近这款在Mac上非常流行的视频转码器HandBrake 遇到了一点麻烦,它的一个镜像下载服务器遭到了入侵,因此厂商希望用户能够检查一下下载的哈希。同时,下载了木马感染版本HandBrake 的用户需要更改所有KeyChain密码以及他们存储在浏览器中的任何密码。

HandBrake厂商的回应

关于这一情况的详细声明已经在上周六发布到了该程序的论坛上。

厂商表示,目前他们仍在调查这一事件,目前可以确定的是这一情况发生在2017年5月2日(UTC)2017年5月6日(11:00UTC)之间。

声明中指出,任何安装HandBrake for Mac的人都需要验证他们的系统是否没有感染到一个特洛伊木马。如果你在此期间下载了HandBrake,那么你可能有50%的机会,不过Windows用户不受影响。

该声明还表示,Mac用户可以检查他们的活动监视器来确认是否感染,因为该恶意应用程序会运行一个进程Activity_agent。而所感染的木马是OSX.PROTON的新版本,这是俄罗斯目前已经归档的远程访问木马(RAT)。

除此之外,受感染的应用程序中会存在以下哈希值:

俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵

设备被感染的用户,需要打开 Terminal 然后运行以下指令才可删除恶意软件:

launchctl unload〜/ Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf〜/ Library / RenderFiles / activity_agent.app

如果〜/ Library / VideoFrameworks /包含proton.zip,请删除该文件夹

之后,用户应该删除他们可以找到的任何Handbrake.app的安装。

目前该厂商不知道攻击者是如何访问到辅助下载镜像的,但是他们已经关闭了它。该帖子还补充说,苹果在周末开始向其OSX Protect发布检测。




原文发布时间为:2017年5月9日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
玩转云镜像制作之packer篇
什么是DevOps呢?按照维基百科的定义,DevOps(Development和Operations的组合词)是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。
10136 0
Qt之处理QNetworkAccessManager网络连接超时
简述 在网络操作中,经常会由于各种原因引起网络连接超时,究竟何为网络连接超时? 网络连接超时:在程序默认的等待时间内没有得到服务器的响应 简述 超时原因 Qt 中的网络连接超时 如何处理超时 封装类 超时原因 引起网络连接超时的原因很多,下面,列举一些常见的原因: 网络断开,不过经常显示无法连接 网络阻塞,导致你不能在程序默认等待时间
3940 0
用EIP直通车解决迁移到VPC后服务器内无公网IP的过程
背景: 经典迁移VPC对于目前的阿里云来说 是解决一个重大的历史遗留问题。在上古时期,公有云的租户不多,因为可以给每个实例分配一个EIP一个内网IP。隔离租户只用了安全组来实现,因此其实留下了蛮多问题的。
2038 0
201604深圳云栖大会Workshop - 使用推流软件加入视频直播
使用推流软件加入视频直播 我们提供了一个公共体验平台供大家体验。在直播公共体验网页上添加完成频道之后,可以在网页上获取到RTMP的推流链接。 在电脑上安装一个直播软件,这里使用开源软件OBS作为推流的来源。可以通过以下链接来下载。 OBS(WINDOWS) OBS(MAC) 这里以ma
4045 0
黑马程序员 五、异常处理和常用类)
Java帮帮-IT资源分享网  五、黑马程序员—异常处理和常用类 第五篇  1、异常 异常:就是不正常,是指程序在运行时出现的不正常情况。其实就是程序中出现的问题。 这个问题按照面向对象思想进行描述,并封装成了对象。因为问题的产生有产生的原因、有 问题的名称、有问题的描述等多个属性信息存在。当出现多属性信息最方便的方式就是将这 些信息进行封装。异常
1454 0
阿里云计算网络增强型sn1ne云服务器配置性能评测
阿里云计算网络增强型sn1ne云服务器是企业级高性能云服务器规格,sn1ne是100%独占资源的云服务器,码笔记分享计算网络增强型sn1ne实例的配置、性能评测及优惠信息: 一:计算网络增强型sn1ne实例特点 阿里云计算网络增强型sn1ne云服务器属于企业级高性能云服务器,个人用户和企业用户均可以购买。
2885 0
阿里云通用网络增强型sn2ne云服务器配置性能评测
阿里云通用网络增强型sn2ne云服务器是企业级高性能云服务器规格,sn2ne是100%独占资源的云服务器,码笔记分享通用网络增强型sn2ne实例的配置、性能评测及优惠信息: 一:通用网络增强型sn2ne实例特点 阿里云通用网络增强型sn2ne云服务器属于企业级高性能云服务器,个人用户和企业用户均可以购买。
2358 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载