มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

เมื่อเหยื่อรีบูตเครื่องมาจะพบกับข้อความ

As you reboot, you find that something has overwritten your MBR! It is a sad thing your adventures have ended here!

Direct all hate to Pegglecrew (@cultofrazer on Twitter)

แฮ็กเกอร์สามารถฝังมัลแวร์ลงใน FossHub แล้วเปิดให้ดาวน์โหลดได้นาน 3 ชั่วโมง ก่อนที่จะมีคนพบปัญหาและแจ้งไปยังทีมงาน ส่วนสาเหตุเกิดจากหนึ่งในทีม FossHub ถูกขโมยรหัสผ่าน จนแฮ็กเกอร์เข้าถึงเซิร์ฟเวอร์ได้สำเร็จ ทาง FossHub แจ้งว่ามีคนดาวน์โหลด Classic Shell ที่ติดมัลแวร์ไปประมาณ 300 ครั้ง ส่วน Audacity ไม่ได้ระบุตัวเลข

ที่มา - Audacity, Classic Shell, The Register