Przejdź na

Ubuntu powtarza błędy Androida: w sklepie pojawiły się snapy z koparkami kryptowalut

Kiedy w Sieci pojawiają się doniesienia o kolejnych szkodliwych programach wykrytych w sklepach z aplikacjami działającymi dziś w systemach operacyjnych, rzadko kiedy problem dotyczy Linuksa. Ubuntu Snap Store zaczyna jednak dzielić los Google Play czy App Store – w sklepie wykryto malware, który dotyczy co najmniej dwóch paczek.

Obraz
Oskar Ziomek
Oskar Ziomek

Jak donosi jeden z użytkowników reddita, szkodliwy kod znaleziono w paczkach 2048buntu and Hextris, obydwu wgranych do nieoficjalnego repozytorium przez Nicolasa Tomba. Aplikacje zostały kilka dni temu zgłoszone i szybko ze sklepu zniknęły. Teraz czekają w kolejce, by przyjrzeć się im dokładniej.

Zgłoszony fragment sugerujący zastosowanie koparki kryptowalut, źródło: GitHub.
Zgłoszony fragment sugerujący zastosowanie koparki kryptowalut, źródło: GitHub.

Szczegóły pojawiły się na GitHubie. Okazuje się, że kod programów wyraźnie wskazywał na zastosowaną w nim koparkę kryptowalut. Autora natomiast można uznać za osobę z poczuciem humoru, w kodzie posługuje się adresem e-mail myfirstferrari@protonmail.com wskazującym, że zbiera na swoje pierwsze Ferrari.

Choć wymienione dwie paczki nie zagrażają już bezpieczeństwu użytkowników Ubuntu Snap Store, to nie oznacza to, że w sklepie nie da się znaleźć innych zainfekowanych paczek, warto więc być rozważnym podczas instalowania.

2048buntu w Ubuntu Snap Store, źródło: Linux Uprising.
2048buntu w Ubuntu Snap Store, źródło: Linux Uprising.

By przyspieszyć proces dodawania nowych paczek do sklepu Ubuntu Snap Store, paczki Snap nie przechodzą tak szczegółowej kontroli jak paczki .deb. Użytkownicy dodający do repozytorium swoje propozycje mają więc większą swobodę, która jak widać otwiera także drogę do eksperymentowania ze szkodliwym oprogramowaniem.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟