На сайте BitTorrent-клиента Transmission опубликовано подтверждение ранее появившейся на форуме информации об обнаружении вредоносного ПО «OSX.KeRanger.A» в официальной сборке для платформы OS X, распространяемой с основного сайта проекта.
Пользователям OS X рекомендуется не использовать сборки с версией 2.90. Тем кто уже установил сборку 2.90 для OS X следует срочно обновить Transmission 2.91 и проверить через «Activity Monitor» наличие вредоносного процесса с именем «kernel_service». При наличии данного процесса необходимо вывести свойства данного процесса через меню «Open Files and Ports» и выяснить полное имя связанного с ним файла (например, «/Users//Library/kernel_service»), после чего следует принудительно завершить процесс («Quit/Force Quit») и удалить связанный с ним файл.
Никаких подробностей о путях внедрения вредоносного ПО поока не сообщается - неизвестно имел ли место взлом серверной инфраструктуры, имела места утечка параметров аутентификации одного из разработчиков или была совершена внутренняя диверсия. Также непонятно насколько можно доверять сборкам для других платформ. Напомним, что в конце декабря 2015 года был зафиксирован взлом ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent, в частности злоумышленники успешно атаковали серверы свободных проектов Deluge и qBittorrent
Линукс тут при том, что чистота линукс-сборки пока не доказана и необходимо проявлять бдительность.
https://www.transmissionbt.com/