В магазине Ubuntu Snap Store ЛОРовцами была обнаружена вредоносная программа

good-penguin.png

Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».

Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.

Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.

Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.

>>> Подробности

©  Linux.org.ru