一名细心的 Ubuntu 用户发现官方 Ubuntu Snap 商店中一个 Ubuntu snap 包的源代码中隐藏着一个密币挖矿机。
应用中暗藏挖矿机
这款 app 的名称是 “2048buntu”,它是热门游戏 2024 的克隆,它包装为一个 Ubuntu snap,即 Ubuntu 操作系统的相对较新的 app 格式。
GitHub 用户 “Tarwirdur” 表示,这款 app 中包含着一款伪装成 “system” 守护进程的密币挖掘应用以及提供引导持续性的一个 init 脚本。
这个代码为邮件地址为 myfirstferrari@protonmail.com 的用户账户挖掘百特币 (Bytecoin, BCN)。
Ubuntu Snap 商店团队获悉研究报告后删除了这款 app 以及开发这款 app 的人员的其它 snap 包“为进一步调查做准备”。
受影响人数尚不明确
Ubuntu Snap 商店并未提供安装次数统计,因此尚不知晓受影响用户的数量。
任何人均可创建并向 Ubuntu Snap 商店提交一个 snap 包。所提交的 Snap 并无需接受安全检查,和提交至 iOS App 商店和 Google Play 商店的应用情况类似。
继此事件后,Ubuntu Snap 商店也跻身于遭受恶意软件感染的应用商店之列。此前受感染的应用商店包括 Chrome Web Store、Google Play Store、Apple App Store 以及 Windows Store。
本文由360代码卫士翻译自BleepingComputer
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。