forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.LINUX

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 15.05.2018, 08:41
Alexandr Kruglikov
Guest
 
Сообщений: n/a
По умолчанию В Ubuntu Snap Store выявлены вредоносные пакеты

Alexandr Kruglikov написал(а) к All в May 18 08:31:42 по местному времени:

Привет, All!

Даже и не знаю, как к этому отнестись, но пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

https://www.reddit.com/r/linux/comme...e_snaps_in</b> _ubuntusnaps/

Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры).

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---
Ответить с цитированием
  #2  
Старый 15.05.2018, 09:42
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию В Ubuntu Snap Store выявлены вредоносные пакеты

Alexey Vissarionov написал(а) к Alexandr Kruglikov в May 18 08:18:00 по местному времени:

Доброго времени суток, Alexandr!
15 May 2018 08:31:42, ты -> All:

AK> Даже и не знаю, как к этому отнестись,

Поржать разве что.

AK> но пользователи Ubuntu обратили внимание на наличие в snap-пакете
AK> 2048buntu, распространяемом через Ubuntu Snap Store, встроенного
AK> кода для майнинга криптовалюты. Дальнейшее разбирательство показало,
AK> что аналогичный вредоносный код присутствует и в других пакетах
AK> автора Nicolas Tomb, в частности проблема присутствует в пакете
AK> hextris.

Целевая аудитория выбрана грамотно: не просто пользователи ебунты, которым в принципе запрещено думать, а еще и игруны.

AK> https://www.reddit.com/r/linux/comme...<b>the_are</b>
AK> malwaresnaps_in_ubuntusnaps/

AK> Код майнинга был камуфлирован под процесс systemd и поставлялся как
AK> /snap/$name/current/systemd.

Хм... Тоже грамотно: эта хрень регулярно жрет 100% процессорного времени (написано оно так).

AK> На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2
AK> потока, на остальных системах в однопоточном режиме. Интересно, что
AK> пакет 2048buntu поставлялся как проприетарное ПО, в то время как
AK> распространяемая в нём игра 2048 распространяется под лицензией MIT
AK> (мошенник, создавший вредоносный пакет, не связан с разработчиками
AK> игры).

Когда хомячков интересовали лицензии? К ним разработчики-то относятся так... поглядывают на всякий случай, а то говна не оберешься.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Давай покрасим хунвейбина в серый цвет
--- /bin/vi
Ответить с цитированием
  #3  
Старый 16.05.2018, 21:02
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию В Ubuntu Snap Store выявлены вредоносные пакеты

Eugene Muzychenko написал(а) к Alexandr Kruglikov в May 18 21:30:51 по местному времени:

Привет!

15 May 18 08:31, you wrote to All:

AK> пользователи Ubuntu обратили внимание на наличие в snap-пакете
AK> 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода
AK> для майнинга криптовалюты.

Угу, и заметили исключительно потому, что этот код активно грузил процессор. :) А не грузил бы - могли бы годами не замечать.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303
Ответить с цитированием
  #4  
Старый 17.05.2018, 18:31
Sasha Shost
Guest
 
Сообщений: n/a
По умолчанию В Ubuntu Snap Store выявлены вредоносные пакеты

Sasha Shost написал(а) к Alexey Vissarionov в May 18 16:04:08 по местному времени:

Нello Alexey!


AV> Целевая аудитория выбрана грамотно: не просто пользователи ебунты,
AV> которым в принципе запрещено думать, а еще и игруны.
так оно не с реп распространяется



Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:21. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot