関連記事
OSSのホスティングを行っているFossHubが攻撃を受ける、AudiacityやClassic Shellにマルウェアが混入
記事提供元:スラド
あるAnonymous Coward 曰く、 オープンソースソフトウェアのファイルホスティングサービスを提供しているFossHubが攻撃され、公開されていたオープンソースソフトウェアの一部にマルウェアが組み込まれるというトラブルが発生した(ZDNet)。
マルウェア汚染が確認されたのはAudacityおよびClassic Shell。Audacityの説明によると、攻撃者はなんらかの手法でFossHub.com上のある1つのアカウントの情報を入手し、そのパスワードを使ってFossHubにログイン後、何らかの手法を使って権限昇格を行い、サーバー全体へのアクセス権限を得ていたとのこと。
FossHubはこれを受けてFossHub.comを停止させ、調査およびサーバー全体の初期化を行っているとのこと。また、攻撃者はFossHubが使用しているDNSプロバイダやCDNサービス、メールサービスなどにもアクセスを試みたが、すべて失敗していたという。
スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ
関連ストーリー:
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日
SourceForge.net、インフラ障害で一部機能が利用できない状態に 2015年07月21日
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク