Handbrake开发者提醒：你的Mac安全吗？

开源视频转换器应用 Handbrake 的镜像下载服务器最近被黑客攻击，其开发者日前已经发布了一份针对 Mac 用户的安全提醒。

开发者在声明中表示，镜像服务器上的原始 HandBrake-1.0.7.dmg 安装器文件已经被恶意文件所取代。被攻击的服务器目前已经关闭，开发者将着手对其进行调查，不过开发者提醒，在世界标准时间 5 月 2 日下午 2:30 至 5 月 6 日上午 11:00 之间下载过文件的用户，你们的系统有50%的可能已经被木马入侵。“在 OS X Activity Monitor 应用中如果你发现了 Activity_agent 进程，那说明你的系统被感染了。”

设备被感染的用户，你们需要打开 Terminal 然后运行以下指令才可删除恶意软件：

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip，删除文件夹

然后用户还需要将他们在系统上安装的任何 Handbrake.app 都删除掉。安全起见，用户最好更改 OSX KeyChain 或者任何浏览器中保存的密码。

本次的恶意软件是 OSX.PROTON 的变体，苹果今年 2 月份更新了 XProtect 以防范原始 Proton 恶意软件。星期六苹果再次更新 XProtect 定义，目前用户设备应该已经自动悄然更新了。 

Handbrake 用户如果是通过主要下载镜像或 Handbrake 网站下载，或者是应用内置的更新器 1.0 版本下载的话，那么你可以安心，这些地方的文件都没有受到影响。但如果用户使用的是 Handbrake 0.10.5 或更早版本的话，建议你们也检查看看自己的系统是否被感染。

带有以下校验和的 HandBrake.dmg 文件是已经被感染了的：

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 / SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793