insiderman 曰く、

やや旧聞になるが、スラドで取り上げられていないようなので。

人気のWindows向けSSHクライアント「PuTTY」で、マルウェア入りの非公式バージョンが出回っているとのこと（シマンテック公式ブログ）。

PuTTYはオープンソースソフトウェアなので、（知識と開発ツールさえあれば）誰もが改変したバージョンを作成して配布できる。シマンテックのブログによると、このマルウェア入りPuTTYは2013年後半から出回っているらしい。今のところまだあまり拡散はされていないが、検索エンジン経由でこのマルウェア入りPuTTYのダウンロードページに誘導されることがあるようだ。

この改変版PuTTYでは、サーバーへの接続時にその情報を攻撃者のサーバーに送信していたとのこと。攻撃者はこの情報を使って、被害者が接続しようとしたSSHサーバーに接続できるという。

SourceForgeがアドウェア入りGIMPインストーラを配布したことが話題になっているが、オープンソースソフトウェアを狙ってマルウェアを混入される事例は今後ブームになるのかもしれない。