Repozitář svobodného softwaru FossHub toto úterý po cca tři hodiny distribuoval malware. Byl zamaskovaný jako instalátory audio editoru Audacity a nástroje Classic Shell, který do Windows přidává nabídku Start à la Windows XP. Právě tyto dva projekty jsou na FossHubu nejpopulárnější. Útočníci zneužili bezpečností chybu umožňující eskalaci práv.
Nahrazeny byly pouze instalátory pro Windows. Konkrétně šlo o trojský kůň, který přepisuje MBR (master boot record). Počet stažení se počítá na několik set. Antivirové programy by na přítomnost trojana měly upozornit. Přepsání MBR by naštěstí mělo jít relativně snadno napravit bez ztráty dat, viz návod.
(Zdroj: Slashdot)
