OSSのホスティングを行っているFossHubが攻撃を受ける、AudiacityやClassic Shellにマルウェアが混入
2016年8月5日 10:47
あるAnonymous Coward 曰く、 オープンソースソフトウェアのファイルホスティングサービスを提供しているFossHubが攻撃され、公開されていたオープンソースソフトウェアの一部にマルウェアが組み込まれるというトラブルが発生した(ZDNet)。
マルウェア汚染が確認されたのはAudacityおよびClassic Shell。Audacityの説明によると、攻撃者はなんらかの手法でFossHub.com上のある1つのアカウントの情報を入手し、そのパスワードを使ってFossHubにログイン後、何らかの手法を使って権限昇格を行い、サーバー全体へのアクセス権限を得ていたとのこと。
FossHubはこれを受けてFossHub.comを停止させ、調査およびサーバー全体の初期化を行っているとのこと。また、攻撃者はFossHubが使用しているDNSプロバイダやCDNサービス、メールサービスなどにもアクセスを試みたが、すべて失敗していたという。
スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ
関連ストーリー: Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日 SourceForge.net、インフラ障害で一部機能が利用できない状態に 2015年07月21日 オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日