Názory k článku
Falešná stránka 7Zip šířila škodlivý kód pro Windows

Bylo by taky dobré říct, že ta doména byla zaregistrovaná už v roce 1999, v roce 2023 byla na prodej, a od konce roku 2023 obsahovala "rádoby" oficiální obsah a odkazy ke stažení odkazovaly na oficiální web.
Evidentně se někdo dlouhodobě snažil, aby byla stránka zaindexovaná a aby měla rozumnou návštěvnost.

To tak nemuselo být. Klidně to mohl v roce 2023 někdo udělat s dobrým úmyslem – a pak ho to třeba přestalo bavit provozovat a koupil ji někdo, kdo ji zneužil.

Trochu podobné je to třeba se stránkou putty.org. Navíc autoři Putty se v roce 2025 rozhoupali a pořídili doménu putty.software, na kterou v budoucnu opravdu chtějí přejít. Takže jiný než primární web může být všechno možné, od další oficiální domény přes stránku nějakého příznivce vytvořenou s dobrým úmyslem až po klasický malware. A v čase se to může měnit.

> To tak nemuselo být. Klidně to mohl v roce 2023 někdo udělat s dobrým úmyslem – a pak ho to třeba přestalo bavit provozovat a koupil ji někdo, kdo ji zneužil.

Nevypadá to tak, dle whois byla poslední změna u domény v tom roce 2023
$ whois 7zip.com | grep Updated
Updated Date: 2023-12-18T02:39:47Z

13. 2. 2026, 14:02 editováno autorem komentáře

Mlčeti - zlato...

Jirsák? :)

Člověk už neví, odkud SW stahovat, když "oficiální" stránky i obchody s aplikacemi nejsou důvěryhodné.

No tak zrovna 7zip je pro mě jeden z toho balíku základního SW pro Win, který instaluji na Win jako první hromadně s dalším SW pomocí winget. Na nějaké jednotlivé stahování naštěstí už i u Win lze zapomenout.

Jeee.... Ďakujem. Nezaregistroval som tento nástroj. Veľmi praktické.

Skus chocolatey, ma I gui. Ale na command line vyborny

Ja teda nevim, ale neco takovyho bych povazoval za super vec, kdyby Widle nemely vlastni balickovaci system, coz uz ted par let maji.

Unigetui je gui (nejen) pro winget.

Tak obecně tohle řešení nemá. Jedině snad se řídit příslovím: kdo nic nedělá, nic neskazí (a bývá povýšen), jenže takto smíte používa desktop jenom out-of-the-box. Což jaksi už mohli automaticky ten OS zadrátovat do ROM jako v dřevních dobách :-)

Stejný problém může nastat kdykoliv v addonech FF a jiných produktech s automatiskou aktualizací, kdy tiše dojde k prodeji (domény) třetí straně a náhle ze sluhy je zlý pán.

A *zase* dalsi bezpecnostni problem, ktery by pravdepodobne byl eliminovan, kdyby Widle mely balickovaci system dobre zaveden uz davno, vcetne klikatka pro BFU.

To vam nepomuze.

Maji podepsane aplikace.. a to vam taky problem neresi.

Maji store ... a taky tam muzete dostat malware.

Uplne stejne, jako v jakemkoliv balickovacim systemu, ktery ma byt realne pouzitelny a ne pod tak striktni kontrolou jakou ma napr. Apple.

To, ze to Applu napr funguje a dokaze ukocirovat - je jenom diky tomu ze muze forcnout revokaci a odinstalaci aplikaci. Sice se o to snazil taky microsoft, ale dopadlo to tak jako vzdy .. featura byla zneuzita a useri prisli o uzitecne tooly, protoze se nekomu neco nezdalo.

A pokud vim, tak zadny balickovaci system v linuxech neumi odstranit balicek na zaklade pozadavu z distribuce balicku (max by slo provest volitelny upgrade, napr na prazdny payload). Opravte me, pokud se mylim.

Ono to problem neresi... ale resi. Neresi to stoprocentne, ale resi to docela dost.

Samozrejme sa mýliš... Launchpad napríklad u Ubuntu umožňuje tieto veci. Rovnako SNAP alebo Flatpak majú tieto možnosti.

V debianu(deb/apt) by teoreticky šlo mít nějaký balík, třeba součást základního systému, který by definoval klíčová slova Conflicts/Bre­aks/Replaces, a ty by obsahovala názvy balíků, které se mají takto odebrat. Ale nezkoušel jsem, jak se to zachová, možná to ani nebude fungovat.
Ale taky by mě zajímalo, jestli neexistuje něco lepšího.

Bohuzel, na widlich je situace takova, ze BFU winget typicky nezna a instaluje programy starou metodou:
1. Otevre webovy prohlizec
2. Do vyhledavace zada 7zip
3. Protoze pravdepodobne nezna spravnou domenu, otevre 1. odkaz, kde v nekterych skvelych prohlizecich jako Google Chrome to muze byt uplne spatna domena, uz se to myslim na rootu resilo
4. Stahne .exe ktery otevre a klika next, next, next, next, next, next, next

BFU absolutne neresi nejaky kontrolni soucty a podpisy.
Balickovaci systemy nejsou idealni, taky se tam da propasovat malware, ale porad je ta situace o hodne bezpecnejsi nez na Widlich, si myslim.
Ale mozna se pletu.

vam asi Windows Store nic nerika co?
(jasne ze ne, protoze to funguje je na secure bootu a s TPM myslim, a kdyz mate nepodporovany hw, a smelite to rufusem, tak to pak je rozbity)

Zajimavy ze 7-zip je tam skrze Tencent, a dostupny jenom v Cine.
Zrejme si rudi cmoudi musi cinknout appku po svem :D

https://apps.microsoft.com/detail/xpdm3x7fl84x2k?hl=en-us&gl=CN

Řekl bych, že to není jen problém u BFU. Jak chcete dnes poznat, co je legitimní stránka, když vám někdo řekne, "stáhni si software X pro windows", o kterém jste do té doby neslyšeli? Pokud vím, mít kontrolní součty není na windows běžná věc, ani tam dlouho nebyla snadná metoda jak je ověřit, i kdyby je někdo zveřejnil. A kde je vezmete, na té samé (falešné) stránce odkud stahujete?
Jediná možnost je pak snažit si ověřit z několika zdrojů, že jdete správně, což nemusí být triviální, jak vidíme na tomto příkladu.

Na druhou stranu, čekal bych, že minimálně MS Defender zareaguje, když stáhnete něco "nakaženého", nebo k čemu tam vlastně v těch widlích je, když to nedělá?

Co ti pomoze kontrolny sucet na falosnej stranke? Ved predsa utocnik si tam da sucet tak aby pasoval na tu zavirenu verziu.
Centralizovany balickovaci system vo vysledku neriesi nic, iba centralizuje, vid napriklad viacere utoky na niektore vcelku pouzivane kniznice:
npm: event-stream, eslint-scope,
nuget: Moq,
PyPI - viacero pripadov depencency confusion - vydavanie balickov s rovnakym menom s vyssou verziou,
apt - xz utils.

Ci mi chces povedat ze ked na linuxe ides nieco stiahnut/nais­ntalovat/updat­nut, tak prehladas polku internetu aby si si overil ze nikde nie je co i len najmensia zmienka o tom ze dany balicek moze byt rignuty?

RE: Centralizovany balickovaci system vo vysledku neriesi nic.

Podle toho, jak je s tímto centrálním repozitářem nakládáno, tak řeší nebo neřeší řadu věcí.

Pokud do něj vkládají ověření lidé, dbající na bezpečnost, tak to řeší hodně. (Samozřejmě ne 100%)

No já jsem se právě v diskusi výše dozvěděl o nástroji winget, což tuto fuknci, dle mého, plní.

Ja uz vidim riesenie budeme znovu kupovat casopisy o pocitacoch z pribalenym DVD :-)

Ani to neni 100%. Pamatuji jak v madarsku myslim Chip siril virus na pribalenem CD

To nebylo jen v Maďarsku. Myslím, že to bylo i u nás...

V dřevních dobách jsem v ČR kolem r. 1994 koupil krabičku disket 5.25", kde byla jedna navíc zdarma už nevím s jakým SW. A já ten soft pustil na komplu, kde byla bez jakýchkoliv záloh vedena fakturace (FoxPlus nebo něco takového) jedné nejmenované menší cihleny. Ten soft byl zavirovaný, což jsem zjistil až po nějaké době. Naštěstí jsem měl nějaký antivir, který to dokázal vyléčit, ale chtělo to přenést veškerá data na 5.25" disketě na druhý kompl a pak zase zpět. Dopadlo to dobře, jen to trvalo celý večer (až v kanceláři THP už niko nebyl) a docela jsem se nachodil, protože ten druhý kompl byl asi 15 m od toho prvního. Dnes si říkám, že jsem měl asi docela štěstí.

To si teda mal :) este mozes byt rad, ze sa ti breberka nenakopirovala aj na tie 5.25" diskety.

V te dobe jsme urcite meli uz 3,5"ky - ale ano, na skole zabavne to casy, kdy veskerou svou praci mel na jedne diskete (ktera uz v te dobe nesmela opoustet ucebnu). O 5.25" jsem zakopnul trosku driv, ale to na tech PC bylo logo slusovickeho JZD... :) No, zvuk kdyz neco z diskety precist neslo si vybavim dodnes... takova nocni mura :D