il n'y a eu que la version 2.92 qui a pu poser prob à certains avec un malware
Le gros problème n'était pas tant la version 2.92 mais la version
2.90. qui contenait le ransomware KeyRanger.
La 2.92 était la bonne version et celle qui désinstalllait le malware. Leur site avait été hacké et le dmg de Transmission remplacé par un fake. Depuis ils ont pris des mesures pour que cela ne se reproduise plus et le téléchargement est aujourd'hui assuré par Github.
La réaction fut rapide, tant des développeurs que d'Apple qui a bloqué le certificat du faux Transmission, mais nous ne sommes pas passés loin de la catastrophe.
J'en profite pour vous rappeler que n'importe quel projet OpenSource peut ainsi être détourné et qu'il y a un moyen simple de s'assurer que ce qu'on télécharge est bien ce qu'on vous a promis : la vérification de la somme de contrôle SHA256 (md5 et crc 32 ne sont plus sécurisés).
Exemple :
télécharger Transmission
Sur la page, outre le lien pour télécharger le dmg de Transmission 2.94, vous avez le SHA256 correspondant qui est indiqué.
Dans le Terminal :
shasum -a 256 /Users/moonwalker/Downloads/Transmission-2.94.dmg
Dans la pratique, on tape
shasum -a 256 on glisse directement le dmg dans la fenêtre du Terminal et on valide.
La chaine alphanumérique obtenue doit être parfaitement identique à celle indiquée sur le site.
La même mésaventure est arrivée à HandBrake. Pensez à vérifier le SHA256 avant d'installer des logiciels aux sources ouvertes.