В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие



    2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

    После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

    После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
    Главная загрузочная запись (англ. master boot record, MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.

    Зараженный дистрибутив звукового редактора Audacity версии 2.1.2 был доступен для скачивания на FOSShub в течение 3 часов. После этого администраторы заметили проблему и устранили ее.
    Audacity – свободный многоплатформенный аудиоредактор звуковых файлов, ориентированный на работу с несколькими дорожками. Программа была выпущена и распространяется на условиях GNU General Public License. Работает под управлением операционных систем: Microsoft Windows, Linux, Mac OS X, FreeBSD и других.

    Пользователям Classic Shell повезло меньше: модифицированный софт успели скачать около 300 человек.


    Classic Shell – бесплатный набор утилит с открытым исходным кодом (до версии 3.6.8) для возвращения прежнего вида интерфейса в Windows Vista и выше. Состоит из трех компонентов: Classic Start Menu — позволяет вернуть прежнее меню «Пуск», Classic Explorer — добавляет в Проводник Windows панель инструментов, и Classic IE9 — позволяет настраивать панели в браузере Internet Explorer. Работает как отдельное приложение и не меняет системные настройки.

    Для того, чтобы дополнительно обезопасить пользователей, разработчики Classic Shell подготовили инструкцию о том, как проверить операционную систему на предмет заражения. Кроме того, они опубликовали способы решения проблемы в случае, если компьютер заражен и уже перезагружен.



    Считается, что на данный момент, 4 августа, все взломанные версии приложений удалены с сайта FOSShub.

    Ранее команда PeggleCrew взломала аккаунты Ринго Стар в Twitter, а также НФЛ (Национальная Футбольная лига). От лица лиги они опубликовали ложную информацию о смерти комиссара НФЛ Роджера Гуделла.
    Поделиться публикацией

    Комментарии 12

      0
      Странно, что всего 4 антивируса обнаружили угрозу.
        +7
        Остальные не успели утянуть у первых сигнатуры.
        +6

        Что-то этот fosshub настолько популярен, что я первый раз узнал про него из этого поста.

          0
          Зачем бесплатное ПО заражают? Понимаю платное заразят, а бесплатное зачем?
            0
            и второй вопрос — почему только просто убивают MBR? просто развлекаются судя по всему… и разряда «because we can»?
              0
              …учитывая, что у большинства уже GPT-разметка с UEFI-загрузчиками, и, как правило, с включенным Secure Boot…
                0
                Может быть решили рассказать про дыру в безопасности и немного попиариться?
                КМК, это безобидный взлом в эпоху шифровальщиков, но достаточно заметный чтобы не затеряться на фоне адвари, которой кишит интернет.
                0
                Проще распространять.
                Много людей купит ПО?
                А сколько бесплатно скачает за тот же промежуток времени?
                0
                уфф… в конце июля качал как раз audacity, впервые под винду (знакомым нужен был бесплатный аудиоредактор), но после установки ничего не заметил, ни касперский не ругался, ни mbr не пострадало. Правда, не знаю, может и не с этого сайта качал. Во всяком случае, установился и работает, вирусов не обнаружил.
                  0
                  И не перезагружались?
                    0
                    Выключали-включали. Думаю, в плане загрузки это без разницы.
                  0
                  Меня позавчера как раз uBlock Origin туда не пустил, спасибо ему. Узнал, что ConEmu можно скачать напрямую с гитхаба.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое