На сайте BitTorrent-клиента Transmission опубликовано подтверждение ранее появившейся на форуме информации об обнаружении вредоносного ПО «OSX.KeRanger.A» в официальной сборке для платформы OS X, распространяемой с основного сайта проекта.

Пользователям OS X рекомендуется не использовать сборки с версией 2.90. Тем кто уже установил сборку 2.90 для OS X следует срочно обновить Transmission до вышедшей несколько часов назад сборки 2.91 и проверить через «Activity Monitor» наличие вредоносного процесса с именем «kernel_service». При наличии данного процесса необходимо вывести свойства данного процесса через меню «Open Files and Ports» и выяснить полное имя связанного с ним файла (например, «/Users//Library/kernel_service»), после чего следует принудительно завершить процесс («Quit/Force Quit») и удалить связанный с ним файл.

Никаких подробностей о путях внедрения вредоносного ПО пока не сообщается — неизвестно имел ли место взлом серверной инфраструктуры, возникла ли утечка параметров аутентификации одного из разработчиков или была совершена внутренняя диверсия. Также непонятно насколько можно доверять сборкам для других платформ. Напомним, что в конце декабря 2015 года был зафиксирован взлом ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent, в частности злоумышленники успешно атаковали серверы свободных проектов Deluge и qBittorrent