= Сообщение: 5101 из 8555 ========================================= RU.LINUX = От : Alexandr Kruglikov 2:5053/58 15 May 18 08:31:42 Кому : All 15 May 18 08:31:42 Тема : В Ubuntu Snap Store выявлены вредоносные пакеты FGHI : area://RU.LINUX?msgid=2:5053/58+5afa633d = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+5afa6f8f Ответ: area://RU.LINUX?msgid=2:5000/14+5afc40dd ============================================================================== Привет, All!
Даже и не знаю, как к этому отнестись, но пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.
Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры).
С наилучшими пожеланиями, Alexandr.
--- "GoldED+/LNX 1.1.5-b20170303" --- * Origin: Hi, Boys And Geys!!! (2:5053/58)
