Según Clay, Tras la publicación de la nueva versión, el servidor principal donde se alojan las descargas fue atacado, comprometido y el instalador que contenía el ransomware KeRanger fue añadido al mismo.
Durante el tiempo en el que el instalador que incluía el malware estuvo disponible fue descargado alrededor de 6.500 veces antes de que fuera descubierto, eliminado y solucionado el problema.
El representante de Transmission, en las declaraciones a Reuters, ha indicado que después de este problema se ha mejorado la seguridad del servidor y que adicionalmente los responsables del proyecto están contactando con frecuencia con Palo Alto Networks y Apple para seguir evaluando las causas del problema y tomar medidas adicionales para evitar que este ataque pueda reproducir en el futuro.
Ahora conocer la identidad del atacante puede ser especialmente más importante que en otros casos, ya que recordemos que hace unos días el proyecto linux mint fue profanado, la versión 17.3 modificada y muchas cuentas salieron robadas. Es curioso pues ambos proyectos son de software libre, las modificaciones del software se dieron gracias a un ataque a los servidores y la diferencia es de días.
Espero que no se vuelva a repetir y bueno, también es cierto que las maneras difieren tratándose de OSX y que transmission fue el modificado, lo que espero es que sea mera coincidencia.