注意:一部のFosshubダウンロードが侵害されました

無料のプロジェクトホスティングサービスであるFosshubの一部のソフトウェアプログラムが侵害され、マルウェアペイロードを提供しているようです。

Fosshubは、Classic Shell、qBittorrent、Audacity、MKVToolNixなどのソフトウェアプロジェクトが主要なファイルダウンロードサービスとして使用する一般的なファイルホスティングサービスです。

基本的に、これらのプロジェクトが行うことは、Fosshubがホストするファイルを直接ダウンロードするか、Fosshubのプログラムのダウンロードページにリンクすることです。

Classic Shellフォーラムで8月2日に新しいユーザーによって開始されたスレッドは、アプリケーションのインストール後にユーザーのコンピューターがWindowsを起動しなくなることを示しました。

表示されるメッセージは次のとおりです。

再起動すると、MBRが上書きされていることがわかります。

それはあなたの冒険がここで終わったことは悲しいことです!

すべての嫌悪をPEGGLECREW(@CULTOFRAZER ON TWITTER)に向ける

他のユーザーは、自分たちにも問題が発生していると答えました。 ソフトウェアインストーラーに含まれるマルウェアペイロードは、オペレーティングシステムのマスターブートレコードを上書きします。 そのため、システムはもう起動しません。

Windowsユーザーは、Windows修復ディスク、TestDiskなどのサードパーティソリューション、または以前に作成されたバックアップを使用して問題を修正できます。

リカバリモードで起動できる場合は、コマンドbootrec / fixmbr、bootrec / fixbootおよびbootrec / rebuildbcdを実行しても問題が解決する場合があります。

ペイロードは、オペレーティングシステムのマスターブートレコードのみを上書きするようです。 これは依然として迷惑ですが、PC上のデータを暗号化、削除、盗用、または変更するマルウェアに対処するよりも優れています。

問題が最終的に修正されるまで、当面はFosshubからファイルをダウンロードしないようにすることを強くお勧めします。 執筆時点では、少なくともいくつかのファイルがまだ感染しているようです。

ほとんどのプロジェクトは、代わりに使用できるダウンロードミラーをサポートしています。 安全のために、実行する前にVirustotalでダウンロードを確認することをお勧めします。