在Ubuntu Snap Store中发现恶意软件

哦,快点!仅仅因为您有一个可以直接从Ubuntu软件中心安装的软件包是不安全的。最近在Ubuntu Snaps Store上的某些快照程序包中发现了恶意软件便证明了这一点。用户Nicolas将至少两个快照程序包2048buntu和Hextris上传到Ubuntu Snaps存储库中并包含恶意软件。我在那里所有套餐均为Nicolas 已删除 来自Ubuntu Snaps Store”等待进一步调查该报告是 虫子 据说2048buntu snap软件包(以及Nicolas的其他软件包)包含一个隐藏的加密货币矿工。
初始化 snap软件包捆绑的脚本使用了myfirstferrari @ protonmail.com电子邮件地址。我认为这是获得法拉利的一种方法。2048buntu Ubuntu快照存储

一个有趣的方面是,尼古拉斯至少在某些快照中使用了专有许可证。例如,2048buntu快照被提交为专有(游戏本身不是由Nicolas开发的)。有问题的游戏 2048使用MIT许可证,只要您保留版权声明,该许可证就可以使您专有地分发源代码而无需使其可用。
注意:2048buntu已从Ubuntu Snap存储区中删除,但是您可以签出该页面 谷歌缓存。但是我再也看不到软件包的内容了(除非它在GitHub上的某个地方,但是我找不到它)。好吧,Ubuntu Snap Store允许任何人上载Snap软件包,而不是官方Ubuntu存储库中可用的软件包(deb)。原因是为用户提供易于安装的软件包。您如何看待?您是否认为通过允许任何人将软件包上载到Ubuntu存储,越来越多的恶意软件会渗透到您的用户中,还是孤立的事件? Canonical React针对Ubuntu Snap Store加密货币挖矿恶意软件。新闻通过 Reddit (U / Kron4ek)。

Sidebar