Uwaga: niektóre pliki do pobrania Fosshub zostały naruszone
- Kategoria: Bezpieczeństwo
Niektóre programy są włączone Fosshub , bezpłatna usługa hostingu projektów, wydaje się być zagrożona i obsługuje ładunki złośliwego oprogramowania.
Fosshub to popularna usługa hostingu plików, której projekty oprogramowania, takie jak Classic Shell, qBittorrent, Audacity, MKVToolNix i inne, używają jako podstawowej usługi pobierania plików.
Zasadniczo to, co robią te projekty, to bezpośrednie łącze do pobierania plików hostowanych przez Fosshub lub łącze do strony pobierania ich programów na Fosshub.
DO wątek rozpoczęty 2 sierpnia na forum Classic Shell przez nowego użytkownika wskazał, że komputer użytkownika nie będzie już uruchamiał systemu Windows po zainstalowaniu aplikacji.
Wyświetlany komunikat brzmi:
W TRAKCIE URUCHAMIANIA ZNAJDUJESZ SIĘ, ŻE COŚ ZOSTAŁO NAPISANE NA TWOIM MBR!
TO SMUTNA RZECZ WASZE PRZYGODY TU SIĘ ZAKOŃCZYŁY!
DIRECT ALL HATE TO PEGGLECREW (@CULTOFRAZER NA TWITTERZE)
Inni użytkownicy odpowiedzieli, że oni również mają problemy. Ładunek złośliwego oprogramowania zawarty w instalatorze oprogramowania zastępuje główny rekord rozruchowy systemu operacyjnego. Z tego powodu systemy nie będą się już uruchamiać.
Użytkownicy systemu Windows mogą rozwiązać problem za pomocą dysku naprawy systemu Windows, rozwiązanie innej firmy, takie jak TestDisk lub kopie zapasowe, jeśli zostały utworzone wcześniej.
Jeśli możesz uruchomić system w trybie odzyskiwania, uruchomienie poleceń bootrec / fixmbr, bootrec / fixboot i bootrec / rebuildbcd może również rozwiązać problem.
Wygląda na to, że ładunek nadpisze tylko główny rekord rozruchowy systemu operacyjnego. Chociaż nadal jest to uciążliwe, jest lepsze niż zajmowanie się złośliwym oprogramowaniem, które szyfruje, usuwa, kradnie lub modyfikuje dane na komputerze.
Zdecydowanie zaleca się tymczasowe unikanie pobierania plików z Fosshub, dopóki problem nie zostanie rozwiązany po ich zakończeniu. Wygląda na to, że przynajmniej niektóre pliki są nadal zainfekowane w momencie pisania.
Większość projektów obsługuje serwery lustrzane pobierania, których możesz użyć zamiast tego. Nadal zaleca się weryfikację plików do pobrania Virustotal zanim je wykonasz, aby być po bezpiecznej stronie.