Fosshub, een site waar foss-software te verkrijgen is, is enige tijd gehackt geweest. Als gevolg daarvan werden enkele Windows-installatiebestanden van populaire applicaties vervangen door kwaadaardige software die de master boot record overschrijft. FossHub is op dit moment offline.
FossHub heeft nog geen verklaring gegeven, maar op dit moment is de website offline en kunnen er geen bestanden meer gedownload worden. Verschillende programma's, waaronder in ieder geval Classic Shell en audiobewerkingsprogramma Audacity, werden voor het offline gaan van de website aangeboden met kwaadaardige inhoud. De payload zorgde ervoor dat de mbr van de harde schijf overschreven werd. Het lijkt er niet op dat de malware iets anders doet dan het overschrijven van de mbr. Dat is vervelend, maar oplosbaar.
De eerste melding van vreemd gedrag stond op het Classic Shell-forum. Tijdens de installatie kreeg de betreffende forumgebruiker te zien dat het bestand uit niet-vertrouwde bron kwam. De gebruiker installeerde Classic Shell toch en na een herstart kwam hij direct in de bios terecht. Niet veel later kwamen op Reddit ook meldingen binnen over Audacity en mogelijk andere applicaties.
Na het overschrijven van de mbr, is het niet meer mogelijk normaal op te starten. Hoe de hackers zich precies toegang konden verschaffen tot FossHub, is niet helemaal duidelijk. Wel zegt hackersgroep Cult of Peggle in een tweet dat ze tijdelijk FossHub volledig in handen hadden en dat ze ook toegang hadden tot de e-mail van de admin.
Veel opensourceprojecten serveren downloads van hun applicaties niet via hun eigen servers. Deze projecten verwijzen vaak naar sites die bestanden hosten, zoals SourceForge of FossHub. Audacity linkt vanaf zijn downloadpagina bijvoorbeeld rechtstreeks naar de bestanden op FossHub.
Bron: Ghacks.net