パスワードを忘れた? アカウント作成
12866527 story
オープンソース

OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 24

ストーリー by hylom
狙われた人気ソフトウェア 部門より
あるAnonymous Coward 曰く、

オープンソースソフトウェアのファイルホスティングサービスを提供しているFossHubが攻撃され、公開されていたオープンソースソフトウェアの一部にマルウェアが組み込まれるというトラブルが発生した(ZDNet)。

マルウェア汚染が確認されたのはAudacityおよびClassic Shell。Audacityの説明によると、攻撃者はなんらかの手法でFossHub.com上のある1つのアカウントの情報を入手し、そのパスワードを使ってFossHubにログイン後、何らかの手法を使って権限昇格を行い、サーバー全体へのアクセス権限を得ていたとのこと。

FossHubはこれを受けてFossHub.comを停止させ、調査およびサーバー全体の初期化を行っているとのこと。また、攻撃者はFossHubが使用しているDNSプロバイダやCDNサービス、メールサービスなどにもアクセスを試みたが、すべて失敗していたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年08月04日 18時42分 (#3058177)

    http://forest.watch.impress.co.jp/docs/news/1013804.html [impress.co.jp]
    によると、MBRを破壊するタイプのウイルスのようですね。

    ところで、GPTなディスクでもMBRが破壊されるとディスクが使えなくなるのでしょうか。

    • by AkiraShino (5809) on 2016年08月04日 19時29分 (#3058200)

      Aniversary updateにあわせてClassic Shellバージョンアップしようとして直撃くらいました。
      NAVがダウンロード数の少ないアプリなんでやめたほうがいいよっていってくれたのにあれっと思っただけでそのまま起動。あなたの冒険はここで終わってしまったという懐かしいフレーズを読まされました。
      サブマシンなんでクリーンインストールのいい機会だと思うことに...。

      親コメント
    • by Anonymous Coward

      ブート領域がある場合は
      GPTでも大抵はハイブリッドMBRの構成だろうから
      影響受けるんじゃないかね

      現行のが大丈夫だっととしても
      ハイブリッドMBR部分への破壊タイプは出そう

      てかそういうとこ触れた時点で
      バックアップ書き戻しが良いかと

      # 万全と思ったらファーム領域に巣食われて救いがない可能性も

    • by Anonymous Coward

      Anniversary Updateで、Classic Shellを入れていたらOSが起動しなくなったという報告が上がってたけど、実はこのマルウェアのせいだったのか?

    • by Anonymous Coward

      GPTに対応していないマルウェアが(保護)MBRの情報を鵜呑みにしてディスクを論理破壊してしまうのでは

  • Audiacity→Audacity

  • by Anonymous Coward on 2016年08月04日 18時25分 (#3058169)

    そうかー

  • by Anonymous Coward on 2016年08月04日 20時24分 (#3058223)

    AudacityはFossHubの領域を借りてただけの被害者で、
    FossHubの管理を担っていたわけではないはずですよね?
    なんで攻撃者がFossHubのサーバ内でどんな動きをしたかについて、
    Audacity側で発表があるんでしょう……?

    • by Anonymous Coward on 2016年08月05日 2時55分 (#3058342)

      パスワードを盗まれ、FossHubの侵入に使われたアカウントがAudacity開発者の一人だった、そもそもFossHubが狙われたのはAudacityが人気ありすぎなせい(てへへ)的なことが書いてあらぬか?

      親コメント
      • by Anonymous Coward

        なるほどそういうことか、ありがとう。
        しかしそうすると公式発表するような内容を委ねてしまうレベルでFossHubはAudacityに依存しきってるって事か・・・
        凄いというべきかヤバイというべきか。

  • by Anonymous Coward on 2016年08月04日 20時40分 (#3058229)

    さっきアプデのために他のダウンロードしたけど怖いなあ

    • by Anonymous Coward

      本気で気にするならダウンロード後しばらくは様子を見るのがいい。
      そして脆弱性を放置しそっちで…

  • by Anonymous Coward on 2016年08月04日 23時12分 (#3058274)

    Audacityくらいのメジャーなソフトウェアで、寄付も募ってるのにインストーラに署名してなかったのかね。

    • by Anonymous Coward

      署名なんかあっても意味ないんじゃね。クラシックシェルのほうは署名付きだが署名なしの偽物に引っかかった人がいるみたいだし。

      • by Anonymous Coward

        署名を見ずにひっかかる奴は知ったこっちゃないが、最初から署名されてないんじゃ確認もできないじゃないか。

        • by Anonymous Coward

          署名を見ずにひっかかる奴は知ったこっちゃないが、最初から署名されてないんじゃ確認もできないじゃないか。

          では確実性向上のために
          署名に加え実印での捺印も必須にしましょう

          相互安全確認のためユーザーも実印を登録してね
          登録はこちらから: ttp://Phishing/m9(^Д^)

          こうですねわかりますん!

  • by Anonymous Coward on 2016年08月05日 1時20分 (#3058325)

    Audacityは何度か使ったことがあるし、今もHDDに入っているけど
    だいたい、カノニカルのサーバーから
    apt-getするだけだから、FossHubなんか行ったこと無いのだなぁ…

    #osdn.jp/projects/audacity/にはニュース掲示されていないっぽいな

    • by Anonymous Coward

      何が言いたいんだ。まさかその「カノニカルのサーバ」(笑)ならセキュリティリスクがないとか思ってる?

      • by Anonymous Coward

        Canonicalのサーバに、何とかして入手したCanonicalの証明書で署名した悪意のあるバイナリをアップロードするのは本件よりは難しい。
        aptで公式のレポジトリだと署名なしのファイルは弾かれる。

        • by Anonymous Coward

          あと、今回はWindows Installer形式のパッケージ
          つまり、実行ファイルをそのまま配布するという間抜けな形式が
          攻撃をより容易にしていたんじゃないかと思います。
          (ZIP形式のほうは感染していなかったみたいです)

          LinuxやiOSやAndorid、もちろんUWPでも
          インストーラーはOS側に持っていて
          実行ファイルでは無いパッケージを取得するようになっていますよね。

  • by Anonymous Coward on 2016年08月05日 11時39分 (#3058495)

    あっぶねぇ……
    Anniversary Updateをクリーンインストールして、丁度Audacity入れようかと思ってた。
    即座にまたクリーンインストールやり直す羽目になる所だった……。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...