Бдительный пользователь, известный под ником Tarwirdur, обратил внимание на скрытого криптовалютного майнера, присутствовавшего в составе приложения 2048buntu (клон популярной игры 2024) в Ubuntu Snap Store.

Майнер маскировался под процесс systemd и добывал валюту Bytecoin (BCN) для аккаунта, привязанного к почтовому адресу myfirstferrari@protonmail.com. Код, вызывавший подозрения у пользователя, можно увидеть ниже.

Отреагировав на сообщение Tarwirdur, администрация Ubuntu Snap Store оперативно удалила приложение из каталога, поблагодарив наблюдательного пользователя. Как выяснилось, приложение принадлежало разработчику Nicholas Tomb, и пока другие его пакеты так же были исключены из Ubuntu Snap Store до завершения расследования.

Так как в Ubuntu Snap Store нет счетчика скачиваний и установок, количество пострадавших пользователей неизвестно. Более того, добавить собственный snap-пакет в каталог, в сущности, может любой желающий. В отличие от официальных каталогов Google или Apple, snap-пакеты не проходят многоступенчатую проверку на безопасность

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии