Бдительный пользователь, известный под ником Tarwirdur, обратил внимание на скрытого криптовалютного майнера, присутствовавшего в составе приложения 2048buntu (клон популярной игры 2024) в Ubuntu Snap Store.
Майнер маскировался под процесс systemd и добывал валюту Bytecoin (BCN) для аккаунта, привязанного к почтовому адресу myfirstferrari@protonmail.com. Код, вызывавший подозрения у пользователя, можно увидеть ниже.
Отреагировав на сообщение Tarwirdur, администрация Ubuntu Snap Store оперативно удалила приложение из каталога, поблагодарив наблюдательного пользователя. Как выяснилось, приложение принадлежало разработчику Nicholas Tomb, и пока другие его пакеты так же были исключены из Ubuntu Snap Store до завершения расследования.
Так как в Ubuntu Snap Store нет счетчика скачиваний и установок, количество пострадавших пользователей неизвестно. Более того, добавить собственный snap-пакет в каталог, в сущности, может любой желающий. В отличие от официальных каталогов Google или Apple, snap-пакеты не проходят многоступенчатую проверку на безопасность
