Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Die über einen kompromittierten Server der offenen Videokodier-Software Handbrake vertriebene Malware Proton hat mit dem Entwicklerstudio Panic ein erstes prominentes Opfer gefunden. Angreifer erbeuteten nach Unternehmensangaben den Quellcode mehrerer Apps.
Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.
Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.
Wobei man ja den kompilierten Quellcode wohl kaum in der Originalversion wieder irgendwo hoch lädt.
Selbst dann ist bei einer anderen Kompilerversion der Hash sehr wahrscheinlich unterschiedlich und damit die Signatur.
Entweder wird aber wohl Schadcode eingefügt, oder Codefragmente für eigene Software verwendet.
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht
Die einfache Lösung über einen Hash dürfte natürlich nicht funktionieren, aber die Art der erzeugten Assembler Befehle dürfte einen Rückschluss auf den Source Code erlauben.
Das Ganze ist natürlich nicht trivial und dürfte sich erst lohnen, wenn sich damit größere Summe erstreiten lassen.
Ich glaube das "signiert" bezieht sich auf dieses Zitat:
"A competitor obtains this source to attempt to use it to their advantage in some way.
The many Mac developers we’ve met over the years are fine, upstanding people. I can’t imagine any of them being this unethical, or even being willing to take the risk of us finding fingerprints of our code in theirs. And let’s not forget that — you guessed it — there’s a good chance any stolen source could have malware slipped into it."
Oder habe ich eine andere Stelle übersehen? Ansonsten ist signiert glaube ich etwas unglücklich gewählt. Sie schreiben ja nur, dass die Gefahr besteht, dass sie ihren eigenen Code wiedererkennen könnten.
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht
Selbstverständlich gibt es auch Trojaner für den Mac, man braucht sich darum eigentlich keine Gedanken zu machen. Denn in diesem Fall hätte keine AV-Software geholfen. Denn auch die hätten erst mitbekommen müssen, das dieses Tool gehackt wurde. Dann war es aber schon zu spät und das Tool längst installiert und gestartet. Die integrierten Tools eines Macs helfen um 99% der Gefahren abzuwehren. Deshalb lassen sich die Hersteller der Bösewichte ja neue Wege einfallen 😉.
