FosshubがクラックされClassic ShellやAudacityが毒入りに
やや古いネタですが、自由なソフトウェアをホストするサイト「Fosshub」が「Cult of Peggle」グループによりクラックされ、一部ファイルにマルウェアが埋め込まれました。
上記はクラッカーからのコメントも入っており、「サーバサービスの1つが認証なしで開いてたんだ。そこからソースやパスワードを抜いたしメールも読めたよ」「パスワードはソルトされてなかったよ」「開発者ログイン情報もダンプしたよ」「最初はAudacityとClassic Shellだけ入れ替えたんだけど、後で全てのインストーラをMBR上書きマルウェアつきにしたよ」などの情報が得られます。
ちなみにクラッカーのツイートの1つには、次のようにあります。
https://twitter.com/CultOfRazer/status/760656202237894658twitter.com
(怒ってる連中へ:少なくとも俺たちは、おまえらのクソ全てを盗んだりはしてないぜ。全ての害はおまえらが管理者権限でインストーラを実行したからだ。俺たちは、やろうと思えばルートキットを埋め込むことだってできたんだぜ)
まあ、これにもウソが入っている可能性は否定しませんが、本格的な攻撃というよりは「なんかサーバゆるゆるだから遊んでやるわ」という、ある意味「今時珍しい、いたずらレベル」なのかもしれません。被害者はご愁傷さまですが、MBRは修復できるんでがんばって。
一方……。
残念ながら上記記事はClassic Shellがやられたような書き方になっています(少なくともFosshubの名前は出てこない)。
他も日本語情報の大半はClassic Shellの話に終始しているようで残念です。
日本語でまともな記述は下記ですね。
OSSのホスティングを行っているFossHubが攻撃を受ける、AudiacityやClassic Shellにマルウェアが混入 | スラド オープンソース
こちらではメールが読めなかったとあります。ZDNetの原文では「DNSやCloudFlare、個人メールへのログインも試みたようだが、ログインログによれば成功はしてない」とFosshub側がコメントしているようです。「個人メール」なので、先ほどの記述とは矛盾しないのかもしれません。