Link zum Beitrag:
http://www.heise.de/newsticker/meldung/69015
Wie man sich daraus leicht ableiten kann dürfte selbiges auch für vertrauenswürdige Downloadquellen gelten, selbst Original-CDs von Herstellern waren schon das ein oder andere Mal mit Schadsoftware befallen weil entweder die Entwicklungsserver oder Rechner in der Produktionsstätte kompromittiert waren.
