399 meneos
3491 clics

FossHub ha sido hackeado y la mayoría de sus programas contienen virus

Fosshub es uno de los mayores repositorios open-source de la red, y es el sitio al que redirigen la mayoría de programas de código abierto, algunos tan famosos y populares como qBittorrent, Audacity, Classic Shell, MKVToolNix, Calibre, HWiNFO o IrfanView. Todos estos programas se han visto comprometidos con virus muy peligrosos que incluso bloquean el arranque del ordenador.
etiquetas: fosshub, hackeado, programas, virus
usuarios: 169   anónimos: 230   negativos: 0  
Comentarios destacados:             
#3   El mundo se esta volviendo cada dia mas peligroso, no se donde vamos a ir a parar. Cuando venia para meneame me intento atracar uno y ahora esto. Ya no puede uno ni salir de la pagina de inicio sin pasar miedo.
#1   Algo así le pasó a Softonic
votos: 7    karma: 49
#2   #1 sourceforge dirás. Softonic nunca ha estado libre de virus :troll:.

Larga vida a github!
votos: 24    karma: 211
#8   #2 sourceforge tampoco, alla tambien fue voluntario.
votos: 4    karma: 53
#20   #2 Originalmente sí que lo estaban. Su modelo de negocio consistía en poder pagar por una cuenta "premium" que te permitía descargarte los programas desde sus servidores, lo que garantizaba una mayor velocidad de descarga y el poder descargarlos aunque ya no estuviesen disponibles en la web original :popcorn:
votos: 12    karma: 101
#34   #20 Disculpa mis manazas, te voto positivo en otro
votos: 0    karma: 9
votos: 0    karma: 10
 *   Ander_ Ander_
#5   #1 Softonic metió los virus a sabiendas, para sacarle dinero a las descargas e instalaciones, y modificaban los ejecutables oficiales por los de ellos que contienen malware.
A estos los han pirateado e infectado sin que ellos quiera, o eso parece en un principio.
votos: 8    karma: 80
#10   #1 Softsonic ***ES*** un virus.
votos: 3    karma: 38
 *   Pocapiedra
#44   #10 No estoy de acuerdo, en cierto modo sigue siendo un sitio válido para ver opciones siempre que luego se use el enlace al sitio del desarrollador o empresa en cuestión. Me refiero al enlace que aparece en la parte inferior izquierda de la ficha de cada aplicación.
votos: 0    karma: 7
#3   El mundo se esta volviendo cada dia mas peligroso, no se donde vamos a ir a parar. Cuando venia para meneame me intento atracar uno y ahora esto. Ya no puede uno ni salir de la pagina de inicio sin pasar miedo.
votos: 24    karma: 210
 *   Dwayna Dwayna
#6   #3 Tiempos pasados siempre fueron anteriores a tiempos presentes.
votos: 30    karma: 237
#17   #6 Que gran verdad.
votos: 0    karma: 6
#26   #6 una frase tatuable
votos: 1    karma: 19
#31   #6 ¿Mariano?
votos: 1    karma: 16
#38   #6 Cualquier tiempo pasado fue anterior.
votos: 0    karma: 9
#40   #6 esa te la enmarco:  media
votos: 2    karma: 26
#43   #6 Grandes verdades de ayer y hoy presenta... youtu.be/Sy_sVtJlG40?t=17
votos: 1    karma: 19
#12   #3 Habrá que mudarse a sitios más seguros. Como el medio oriente, por ejemplo.
votos: 4    karma: 37
#22   #12 Yo me he mudado de 192.168.1.0 a 172.20.25.0 y, la verdad, vivo mucho más tranquilo :-P
votos: 8    karma: 67
#29   #22 Sí, pero al las 9 se forman unos atascos en el Router...
votos: 6    karma: 67
#35   #22 No hay nada como 127.0.0.1
votos: 6    karma: 58
#42   #35 Si lo hay, ::1/128
votos: 7    karma: 64
#21   #3 ¡Con Franco no habría libertad, pero al menos, no había virus en cada esquina!
votos: 3    karma: 35
#23   #21 Con Franco tampoco tuvimos un Windows Vista :-P
votos: 7    karma: 70
#24   #23 y además hizo pantanos y no usaba software privativo en las administraciones...
votos: 4    karma: 47
#47   #24: Ni harware cerrado o con obsolescencia programada, reparable incluso por uno mismo. :-P  media
votos: 0    karma: 12
 *   mcfgdbbn3
#30   #23 yo le pienso votar solo por eso
votos: 2    karma: 30
#25   #21 :calzador: :calzador: :calzador: :calzador: :calzador: :calzador: :calzador:
votos: 1    karma: 18
#4   Mientras no sea PornHub. :troll:
votos: 4    karma: 49
#7   El título debería poner "FossHub fue hackeado", en tanto que el problema ya ha sido solucionado.
votos: 4    karma: 47
#13   #7 Hombre, desde que se puso la noticia han tenido tiempo de solucionarlo...
votos: 2    karma: 43
#9   Algo que me gusta de Mageia Linux, es el contar con un sistema de repositorios con paquetes firmados, evita este tipo de problemas.
votos: 1    karma: 25
#11   #9 o Manjaro, o Antergos, o ....
votos: 3    karma: 48
#15   #9 Todos tienen ese sistema que yo sepa.
votos: 5    karma: 52
#16   #15 Es parte de la filosofía de las Distribuciones GNU Linux. Recalcaba a Mageia, por ser la Distro que uso y conozco.
votos: 0    karma: 12
#39   #16 Las distros son como los culos, todos tienen uno favorito :troll:
votos: 0    karma: 11
#52   #51 Yo pedo no tengo ninguno favorito, pero culo sí...

No sé tú qué tendrás con los pedos... xD
votos: 0    karma: 11
#18   #9: Pero las descargas no vas a firmarlas siendo un tercero y si pones ficheros de hash los manipulan igual que hacen con la descarga.
La solución para este tipo de sitios es otra.
votos: 2    karma: 37
#27   #9 si te cambian el fichero hosts o te activan un dns local te pueden redirigir a un servidor diferente al de la distro y descargarte paquetes con regalo aunque estén perfectamente firmados.

En un caso como este los paquetes de un repositorio hackeado validarían perfectamente y la unica forma de que te dieras cuenta es comprobando los hashes manualmente o comparándolos con los de una réplica, cosa que casi nadie hace
votos: 1    karma: 19
#46   #27 Las claves GPG de la distro son locales, no remotas. Si hay paquetes cuya clave no es la del sistema, salta.

"si te cambian el fichero hosts o te activan un dns loc"

Y dale con la cantinela windowsera. Si tienes root, tu equipo deja de pertenecerte y se lo follan como quieren. En Linux, Windows y hasta VMS.
votos: 0    karma: 10
 *   Ander_ Ander_
#50   #46 tienes que dejar de ser tan prepotente, no te puede traer nada bueno.
Llevo usando Linux desde el 98 así que no me toques los cojones con Windows.
El Dns lo pueden hackear de tu router, en tu proveedor de dns, red local o vete tú a saber las configuraciones que tiene la gente
Las claves gpg son un paso más de seguridad muy útil, pero no infalible, así que deja de decir frases categóricas y piensa un poco
votos: 0    karma: 7
#56   #50 No uso Linux. Tengo DNS propios en resolv.conf.tail. Puertos capados tanto en router como en PF. Éste, blindado.
votos: 0    karma: 10
#57   #50 Y tocan el fichero hosts, son root. Date por muerto. Formatea y reinstala.
Lo de los paquetes es lo de menos.
votos: 0    karma: 10
#14   Usa software libre de repos infectados que hay millones de personas mirando el codigo jojojo
votos: 19    karma: -90
#19   #14 Menos mal que el software cerrado está protegido contra este tipo de eventualidades jojojo
votos: 8    karma: 75
#28   #14 Te queda mucho para llegar al nivel de Professor, ese no es el camino, has hecho un troleo demasiado predecible
votos: 3    karma: 41
#32   No he usado FossHub en mi vida, no entiendo por qué alguien que se quiere bajar un programa no se va a la web original.
votos: 2    karma: 26
#33   #32 exacto.
votos: 0    karma: 9
#36   #32 Porque para algunos programas la web oficial es FossHub.
votos: 16    karma: 128
 *   Lb2A3qA Lb2A3qA
#37   #32 Muchas webs principales de algunos programas, cuando pulsas en "descargar" se va a fosshub, como muchas otras van a sourceforge, por ejemplo. Así alivian sus servidores del ancho de banada de las descargas. Por ejemplo www.portableapps.com
votos: 1    karma: 21
#41   Nadan nuevo. Es el año del malware libre en el escritorio.
votos: 1    karma: 24
#48   Dudo mucho que sea uno de los mayores repositorios open source, cualquier distribución de Linux tiene más software en sus repositorios y hay unas cuantas.

Además de que es una irresponsabilidad que la web siga funcionando, al menos uBlock ya la bloquea como malware. Espero que todos los que "confiaban" en ella para alojar sus proyectos se lo replanteen, porque no desconectarla después de esto es una vergüenza.
votos: 0    karma: 11
 *   Devlin
#53   #48 Y los que instalan como administrador aplicaciones sin firmar, como es el caso.
votos: 0    karma: 10
#49   Deja de jugar,Elliot....  media
votos: 2    karma: 19
#55   Los verdaderos hackers, son los que están del lado de la población más que de las empresas. De ahí, el pirateo de softwares. Hasta ahí lo puedo entender pero este tipo de virus no hacen más que fastidiar. Hace años usaba mucho Softonic y cuando aplicaba el antivirus el 80% de los virus provenían de esta página. Son una putada los virus sobretodo el de la famosa "tilde" {0x1f602}
votos: 0    karma: 6
 *   Nightwish85 Nightwish85
comentarios cerrados

menéame