Alexey Vissarionov написал(а) к Alexandr Kruglikov в May 18 08:18:00 по местному времени:

Доброго времени суток, Alexandr!
15 May 2018 08:31:42, ты -> All:

AK> Даже и не знаю, как к этому отнестись,

Поржать разве что.

AK> но пользователи Ubuntu обратили внимание на наличие в snap-пакете
AK> 2048buntu, распространяемом через Ubuntu Snap Store, встроенного
AK> кода для майнинга криптовалюты. Дальнейшее разбирательство показало,
AK> что аналогичный вредоносный код присутствует и в других пакетах
AK> автора Nicolas Tomb, в частности проблема присутствует в пакете
AK> hextris.

Целевая аудитория выбрана грамотно: не просто пользователи ебунты, которым в принципе запрещено думать, а еще и игруны.

AK> https://www.reddit.com/r/linux/comme...<b>the_are</b>
AK> malwaresnaps_in_ubuntusnaps/

AK> Код майнинга был камуфлирован под процесс systemd и поставлялся как
AK> /snap/$name/current/systemd.

Хм... Тоже грамотно: эта хрень регулярно жрет 100% процессорного времени (написано оно так).

AK> На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2
AK> потока, на остальных системах в однопоточном режиме. Интересно, что
AK> пакет 2048buntu поставлялся как проприетарное ПО, в то время как
AK> распространяемая в нём игра 2048 распространяется под лицензией MIT
AK> (мошенник, создавший вредоносный пакет, не связан с разработчиками
AK> игры).

Когда хомячков интересовали лицензии? К ним разработчики-то относятся так... поглядывают на всякий случай, а то говна не оберешься.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Давай покрасим хунвейбина в серый цвет
--- /bin/vi