#1
|
|||
|
|||
В Ubuntu Snap Store выявлены вредоносные пакеты
Alexandr Kruglikov написал(а) к All в May 18 08:31:42 по местному времени:
Привет, All! Даже и не знаю, как к этому отнестись, но пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris. https://www.reddit.com/r/linux/comme...e_snaps_in</b> _ubuntusnaps/ Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры). С наилучшими пожеланиями, Alexandr. --- "GoldED+/LNX 1.1.5-b20170303" --- |
#2
|
|||
|
|||
В Ubuntu Snap Store выявлены вредоносные пакеты
Alexey Vissarionov написал(а) к Alexandr Kruglikov в May 18 08:18:00 по местному времени:
Доброго времени суток, Alexandr! 15 May 2018 08:31:42, ты -> All: AK> Даже и не знаю, как к этому отнестись, Поржать разве что. AK> но пользователи Ubuntu обратили внимание на наличие в snap-пакете AK> 2048buntu, распространяемом через Ubuntu Snap Store, встроенного AK> кода для майнинга криптовалюты. Дальнейшее разбирательство показало, AK> что аналогичный вредоносный код присутствует и в других пакетах AK> автора Nicolas Tomb, в частности проблема присутствует в пакете AK> hextris. Целевая аудитория выбрана грамотно: не просто пользователи ебунты, которым в принципе запрещено думать, а еще и игруны. AK> https://www.reddit.com/r/linux/comme...<b>the_are</b> AK> malwaresnaps_in_ubuntusnaps/ AK> Код майнинга был камуфлирован под процесс systemd и поставлялся как AK> /snap/$name/current/systemd. Хм... Тоже грамотно: эта хрень регулярно жрет 100% процессорного времени (написано оно так). AK> На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 AK> потока, на остальных системах в однопоточном режиме. Интересно, что AK> пакет 2048buntu поставлялся как проприетарное ПО, в то время как AK> распространяемая в нём игра 2048 распространяется под лицензией MIT AK> (мошенник, создавший вредоносный пакет, не связан с разработчиками AK> игры). Когда хомячков интересовали лицензии? К ним разработчики-то относятся так... поглядывают на всякий случай, а то говна не оберешься. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Давай покрасим хунвейбина в серый цвет --- /bin/vi |
#3
|
|||
|
|||
В Ubuntu Snap Store выявлены вредоносные пакеты
Eugene Muzychenko написал(а) к Alexandr Kruglikov в May 18 21:30:51 по местному времени:
Привет! 15 May 18 08:31, you wrote to All: AK> пользователи Ubuntu обратили внимание на наличие в snap-пакете AK> 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода AK> для майнинга криптовалюты. Угу, и заметили исключительно потому, что этот код активно грузил процессор. :) А не грузил бы - могли бы годами не замечать. Всего доброго! Евгений Музыченко eu-gene@muzy-chen-ko.net (все дефисы убрать) --- GoldED+/W32-MSVC 1.1.5-b20170303 |
#4
|
|||
|
|||
В Ubuntu Snap Store выявлены вредоносные пакеты
Sasha Shost написал(а) к Alexey Vissarionov в May 18 16:04:08 по местному времени:
Нello Alexey! AV> Целевая аудитория выбрана грамотно: не просто пользователи ебунты, AV> которым в принципе запрещено думать, а еще и игруны. так оно не с реп распространяется Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO] --- GoldED+/LNX 1.1.5-b20130910 |