В Ubuntu Snap Store обнаружили скрытого майнера
Бдительный пользователь, известный под ником Tarwirdur, обратил внимание на скрытого криптовалютного майнера, присутствовавшего в составе приложения 2048buntu (клон популярной игры 2024) в Ubuntu Snap Store.
Майнер маскировался под процесс systemd и добывал валюту Bytecoin (BCN) для аккаунта, привязанного к почтовому адресу myfirstferrari@protonmail.com. Код, вызывавший подозрения у пользователя, можно увидеть ниже.
Отреагировав на сообщение Tarwirdur, администрация Ubuntu Snap Store оперативно удалила приложение из каталога, поблагодарив наблюдательного пользователя. Как выяснилось, приложение принадлежало разработчику Nicholas Tomb, и пока другие его пакеты так же были исключены из Ubuntu Snap Store до завершения расследования.
Так как в Ubuntu Snap Store нет счетчика скачиваний и установок, количество пострадавших пользователей неизвестно. Более того, добавить собственный snap-пакет в каталог, в сущности, может любой желающий. В отличие от официальных каталогов Google или Apple, snap-пакеты не проходят многоступенчатую проверку на безопасность
- Canonical не запретит приложения для майнинга в Snap Store, но обещает отно ...
- На осень запланирован выход специальной версии Ubuntu с оболочкой GNOME
- Приложение Telegram X удалено из App Store
- Роскомнадзор потребовал удаления Telegram из каталога App Store
- Почему Telegram не удаляют из App Store
Мы рекомендуем Вам зарегистрироваться и принять участие в жизни нашего интернет-сообщества, либо войти на сайт под своим именем.