8月2日、FOSShub Webサイトがハッキングされました 。 これは、無料のオープンソース開発者がアプリケーションをホストする無料のホスティングサービスです。 ユーザーがFOSShubからダウンロードする最も有名な製品は、AudacityとClassic Shellです。 彼らはそれぞれ2500万ダウンロードと1500万ダウンロードを記録しました。
ハッキング後、サイトはしばらくの間、ウイルスに感染したバージョンのアプリケーションを配布しました。 攻撃者はソースコードを変更し、FOSShubサーバーにアップロードしました。 ClassicShell、qBittorent、Audacityなどのインストーラー(Windows用)は、MBRを消去するトロイの木馬に置き換えられ、ハッカーグループPeggleCrewからのメッセージを残しました。
感染したソフトウェアをインストールしてコンピューターを再起動すると、オペレーティングシステムの読み込みが停止しました。
マスターブートレコード(MBR)は、オペレーティングシステムの後続の読み込みに必要なコードとデータであり、ハードディスクまたはその他の記憶装置の最初の物理セクター(ほとんどの場合最初)にあります。
感染したAudacityバージョン2.1.2サウンドエディタの配布は、FOSShubで3時間ダウンロードできました。 その後、管理者は問題に気付き、修正しました。
Audacityは、複数のトラックでの作業に焦点を当てた無料のマルチプラットフォームオーディオファイルオーディオエディターです。 このプログラムはリリースされており、GNU General Public Licenseの条件の下で配布されています。 Microsoft Windows、Linux、Mac OS X、FreeBSDなどのオペレーティングシステムで動作します。
Classic Shellユーザーはそれほど幸運ではありませんでした。約300人が変更されたソフトウェアをダウンロードできました。
Classic Shellは、Windows Vista以降のインターフェイスの以前の外観を返すためのオープンソースユーティリティ(バージョン3.6.8より前)の無料セットです。 3つのコンポーネントで構成されます。クラシックスタートメニュー-以前のスタートメニューに戻ることができます。クラシックエクスプローラー-エクスプローラーにツールバーを追加し、クラシックIE9-Internet Explorerでパネルを構成できます。 スタンドアロンアプリケーションとして機能し、システム設定を変更しません。
ユーザーをさらに保護するために、Classic Shellの開発者は、オペレーティングシステムの感染をチェックする方法に関する指示を準備しました。 さらに、彼らは、コンピューターが感染し、既に再起動している場合に問題を解決する方法を公開しました。
現時点では、8月4日に、アプリケーションのハッキングされたバージョンがすべてFOSShub Webサイトから削除されたと考えられています。
以前は、PeggleCrewチームはTwitterのRingo StarとNFL(National Football League)をハッキングしていました。 リーグを代表して、彼らはNFLコミッショナーのロジャー・グッデルの死に関する誤った情報を発表しました 。