原标题:Ubuntu Snap商店中首度发现恶意软件,2048小游戏内藏采矿程式
Node.js套件管理器Npm才被发现有恶意后门套件,现在又有使用者在Ubuntu△Snap商店发现,在上面特定作者发布的应用程序含有挖矿程式,Canonical表示,他们在收到从GitHub上的通报后,已经移除了该作者的所有应用程序。
这个挖矿恶意程式最先被GitHub用户Tarwirdur,从一款名为“2048buntu”的游戏中发现,他好奇为什么这款应用程序要增加一个系统启动脚本,结果经过研究,发现这是一个加密货币采矿恶意程式。Tarwirdur还搜寻了相同作者上传的其他应用程序,而同样的也在这些软件上发现相同的挖矿脚本,且连结到相同的E-mail信箱。这个挖矿程式伪装成名为Systemd的守护行程,当用户同意它在系统启动时启用,该挖矿程式便会自动载入,并在后台默默开采加密货币。
Canonical表示,他们在周末收到用户于GitHub通报后,已经将该作者的2个应用程序移除,现在正进行进一步的调查。但也因为Ubuntu△Snap商店没有显示应用程序下载计数,因此也不清楚究竟有多少用户受到影响,但是可以知道的讯息是,这些应用程序在4月底被上传到商店中。
这个事件在官方GitHub、Snapcraft讨论区以及网络论坛Reddit上都引起用户热烈讨论,不少用户质疑在官方平台,竟然也会下载到恶意程式。这两款应用程序都是以自有软件上传,因此一般使用者无法检视其程式码,而要在Snap商店上架,需要先使用Canonical的Snappy打包工具,该工具不会扫描应用程序原始码,所以也无法发现软件不正常的行为。
执得注意的是,这个挖矿程式并没有使用任何Snap的漏洞,因此以目前Ubuntu△Snap商店运作的架构来说,是无法发现应用程序夹带恶意程式的情况。
而也有网友提到,在“2048buntu”游戏中夹带挖矿程式,是因为没有在软件说明中提到挖矿功能,而在未经授权的状况下使用用户的电脑资源,所以挖矿程式被当作恶意程式,但是挖矿程式本身并不对系统本身有恶意行为,不如一般恶意程式会收集用户敏感资料、注入后门程式或是劫持浏览器等行为。因此也有网友认为,这个挖矿程式缺乏像是编码E-mail信箱地址,充分掩饰自己是恶意软件的基本动作,有可能是要引起关注Snap打包服务Snapcraft存在这样的漏洞。
虽然应用程序夹带恶意程式码虽然首度在Ubuntu△Snap商店发生,然而之前Node.js套件管理器Npm被发现有恶意后门套件时,就有部分开发者认为这并非Npm特有的情况,现在再次验证官方套件下载平台的内容,并非总是安全的,使用者还是需要确认应用程序来源再安装,才能降低受骇风险。
相关:
大足石刻首次发现宋代纸币“交子”造像。邓启兵摄(记者刘相琳)记者11日从重庆大足石刻研究院获悉,考古人员近期在世界文化遗产大足石刻首次发现世界上最早出现的纸币“交子”造像。此次发现的纸币造像,位于大足石
蛋蛋弹是微信小游戏中新上线的一款游戏,简单的操作,有趣的游戏画风,是一款非常适合小伙伴闲暇时间段娱乐的一款小游戏。下面小编给大家分享蛋蛋弹高分攻略。在微信中搜索蛋蛋弹查找小程序,即可找到这款小程序,可
来源:云南网元谋发现远古墓葬群宽约半米长6米这土坑墓很稀奇近日,楚雄元谋江边遗址发现呈长条状的土坑墓,宽度50~60厘米,长度4米,有的长达6.1米。据考古人员称,这种大长宽比的墓葬在云南还是第一次发现。江边遗
来源:四川日报西晋末年,伴随着八王之乱后,短暂统一的中国迎来了“五胡乱华”时期。在众多的少数民族政权中,建都于成都的成汉政权是第一个。然而,这个只有43年历史的政权因史料稀少,一直十分神秘。5月7日,成都
图片来源:SipaPhoto版权作品请勿转载当地时间5月10日,在意大利庞贝古城遗址新发掘的奇维塔·朱利亚纳考古区域,考古人员在在挖掘的地道内,发现了一具死马的残骸,这可能是由公元79年维苏威火山爆发造成的。同时考