#1
|
|||
|
|||
В Ubuntu Snap Store выявлены вредоносные пакеты
Alexandr Kruglikov написал(а) к All в May 18 08:31:42 по местному времени:
Привет, All! Даже и не знаю, как к этому отнестись, но пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris. https://www.reddit.com/r/linux/comme...e_snaps_in</b> _ubuntusnaps/ Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры). С наилучшими пожеланиями, Alexandr. --- "GoldED+/LNX 1.1.5-b20170303" --- |