Snap Store是 Ubuntu 官方主推的一个新式软件商店,里面不但有很多桌面应用,还有不少IoT应用。最近比较尴尬的是,有开发者发现商店内出现多个捆绑挖矿程序的应用。而且都是同一名用户上传的。
由于Ubuntu Snap Store 还缺乏严格审核机制,因此任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。最近被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris,由用户 Nicolas Tomb 上传,这名用户上传的所有软件包都已经移除以等待进一步的调查。
这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Snap安装包,这是Ubuntu OS使用的新的应用程序格式。
相关应用包含伪装为“systemd”守护程序的加密货币挖掘程序,还有一段能够驻足系统的初始化脚本。
用户挖到矿之后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin(BCN)加密货币。
在报告之后,Ubuntu Snap Store团队将应用程序移除,开发者的其他管理包也正在“等待进一步调查”。
Ubuntu Snap Store没有提供安装计数,因此受影响的用户数量未知。
来源:solidot & FreeBuf