読者です 読者をやめる 読者になる 読者になる

FosshubがクラックされClassic ShellやAudacityが毒入りに

やや古いネタですが、自由なソフトウェアをホストするサイト「Fosshub」が「Cult of Peggle」グループによりクラックされ、一部ファイルにマルウェアが埋め込まれました。

news.softpedia.com

上記はクラッカーからのコメントも入っており、「サーバサービスの1つが認証なしで開いてたんだ。そこからソースやパスワードを抜いたしメールも読めたよ」「パスワードはソルトされてなかったよ」「開発者ログイン情報もダンプしたよ」「最初はAudacityとClassic Shellだけ入れ替えたんだけど、後で全てのインストーラMBR上書きマルウェアつきにしたよ」などの情報が得られます。

ちなみにクラッカーのツイートの1つには、次のようにあります。

https://twitter.com/CultOfRazer/status/760656202237894658twitter.com

(怒ってる連中へ:少なくとも俺たちは、おまえらのクソ全てを盗んだりはしてないぜ。全ての害はおまえらが管理者権限でインストーラを実行したからだ。俺たちは、やろうと思えばルートキットを埋め込むことだってできたんだぜ)

まあ、これにもウソが入っている可能性は否定しませんが、本格的な攻撃というよりは「なんかサーバゆるゆるだから遊んでやるわ」という、ある意味「今時珍しい、いたずらレベル」なのかもしれません。被害者はご愁傷さまですが、MBRは修復できるんでがんばって。

一方……。

forest.watch.impress.co.jp

残念ながら上記記事はClassic Shellがやられたような書き方になっています(少なくともFosshubの名前は出てこない)。

他も日本語情報の大半はClassic Shellの話に終始しているようで残念です。

日本語でまともな記述は下記ですね。

OSSホスティングを行っているFossHubが攻撃を受ける、AudiacityやClassic Shellにマルウェアが混入 | スラド オープンソース

opensource.srad.jp

こちらではメールが読めなかったとあります。ZDNetの原文では「DNSやCloudFlare、個人メールへのログインも試みたようだが、ログインログによれば成功はしてない」とFosshub側がコメントしているようです。「個人メール」なので、先ほどの記述とは矛盾しないのかもしれません。