Ubuntu powtarza błędy Androida: w sklepie pojawiły się snapy z koparkami kryptowalut

Ubuntu powtarza błędy Androida: w sklepie pojawiły się snapy z koparkami kryptowalut

Ubuntu powtarza błędy Androida: w sklepie pojawiły się snapy z koparkami kryptowalut
Oskar Ziomek
14.05.2018 12:58

Kiedy w Sieci pojawiają się doniesienia o kolejnych szkodliwych programach wykrytych w sklepach z aplikacjami działającymi dziś w systemach operacyjnych, rzadko kiedy problem dotyczy Linuksa. Ubuntu Snap Store zaczyna jednak dzielić los Google Play czy App Store – w sklepie wykryto malware, który dotyczy co najmniej dwóch paczek.

Jak donosi jeden z użytkowników reddita, szkodliwy kod znaleziono w paczkach 2048buntu and Hextris, obydwu wgranych do nieoficjalnego repozytorium przez Nicolasa Tomba. Aplikacje zostały kilka dni temu zgłoszone i szybko ze sklepu zniknęły. Teraz czekają w kolejce, by przyjrzeć się im dokładniej.

Zgłoszony fragment sugerujący zastosowanie koparki kryptowalut, źródło: GitHub.
Zgłoszony fragment sugerujący zastosowanie koparki kryptowalut, źródło: GitHub.

Szczegóły pojawiły się na GitHubie. Okazuje się, że kod programów wyraźnie wskazywał na zastosowaną w nim koparkę kryptowalut. Autora natomiast można uznać za osobę z poczuciem humoru, w kodzie posługuje się adresem e-mail myfirstferrari@protonmail.com wskazującym, że zbiera na swoje pierwsze Ferrari.

Choć wymienione dwie paczki nie zagrażają już bezpieczeństwu użytkowników Ubuntu Snap Store, to nie oznacza to, że w sklepie nie da się znaleźć innych zainfekowanych paczek, warto więc być rozważnym podczas instalowania.

2048buntu w Ubuntu Snap Store, źródło: Linux Uprising.
2048buntu w Ubuntu Snap Store, źródło: Linux Uprising.

By przyspieszyć proces dodawania nowych paczek do sklepu Ubuntu Snap Store, paczki Snap nie przechodzą tak szczegółowej kontroli jak paczki .deb. Użytkownicy dodający do repozytorium swoje propozycje mają więc większą swobodę, która jak widać otwiera także drogę do eksperymentowania ze szkodliwym oprogramowaniem.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (171)