Сайт FossHub является бесплатным хостингом для инсталляторов программ. Двумя наиболее скачиваемыми приложениями на FossHub.com являются Audаcity (25 млн загрузок) и Classic Shell (15 млн загрузок).
В течение некоторого времени сайт распространял зараженные вирусом версии этих приложений, которые хакерам удалось залить на сервер.
В случае с Audacity (Open Source аудио-редактор) зараженный файл был доступен в течение лишь 3 часов и администраторам сайта удалось защитить от него пользователей. А вот Classic Shell (Open Source модификация кнопки Пуск в Windows) успело скачать около трех сотен пользователей.
Модифицированные программы содержали вирус, затирающий MBR при первой перезагрузке компьютера, после чего он переставал включаться. Разработчики Classic Shell выпустили инструкцию о том, как узнать, заражен ли ваш компьютер и что сделать, чтобы восстановить его работоспособность, в случае если он уже был перезагружен.
На данный момент взломанные версии приложений уже удалены с сайта FossHub.