Auf FossHub werden diverse Programme wie Audacity oder das bekannte Tool Classic Shell mit dem man z. B. das Startmenu von Windows anpassen kann zum Download angeboten. FossHub wurde nun Opfer einer Gruppe die sich Pegglecrew nennt. Diese haben diverse Installer von Programmen mit schädlichem Code versehen.
Nachdem das Installationsprogramm ausgeführt wurde, wird der MBR der Festplatte überschrieben, so dass nach einem Neustart Windows nicht mehr bootet. Ob der Code noch etwas anderes am System ändert (z. B. ein Backdoor installiert) ist aktuell nicht bekannt. So wie es aussieht sind aktuell nur Platten mit MBR betroffen, da die Pegglecrew die GPT-Version nicht rechtzeitig fertigstellen konnte. Die Pegglecrew behauptet zudem, dass sie an Hashs von Passwörtern ohne Salt gelangt sind. Diese wären somit vergleichsweise leicht zu knacken.
Quelle: Heise.de
Nachdem das Installationsprogramm ausgeführt wurde, wird der MBR der Festplatte überschrieben, so dass nach einem Neustart Windows nicht mehr bootet. Ob der Code noch etwas anderes am System ändert (z. B. ein Backdoor installiert) ist aktuell nicht bekannt. So wie es aussieht sind aktuell nur Platten mit MBR betroffen, da die Pegglecrew die GPT-Version nicht rechtzeitig fertigstellen konnte. Die Pegglecrew behauptet zudem, dass sie an Hashs von Passwörtern ohne Salt gelangt sind. Diese wären somit vergleichsweise leicht zu knacken.
Quelle: Heise.de