prev
next
ru.linux
FromAlexandr Kruglikov2:5053/58.0Date Write2018-05-15 08:31:21
ToAll0:0/0.0Date Arrived2018-05-15 07:40:17
SubjВ Ubuntu Snap Store выявлены вредоносные пакеты
Attr
Привет, All!

Даже и не знаю, как к этому отнестись, но пользователи Ubuntu обратили внимание
на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store,
встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство
показало, что аналогичный вредоносный код присутствует и в других пакетах
автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

https://www.reddit.com/r/linux/comments/8iupdz/caution_the_are_malware_snaps_in
_ubuntu_snaps/

Код майнинга был камуфлирован под процесс systemd и поставлялся как
/snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс
майнинга запускался в 2 потока, на остальных системах в однопоточном режиме.
Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как
распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник,
создавший вредоносный пакет, не связан с разработчиками игры).

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---
* Origin: Hi, Boys And Geys!!! (2:5053/58)