Ubuntu向けのパッケージ配信サービスでマイニングコード入りのパッケージが配信される 3
ストーリー by hylom
いつかは出てくると思ったが 部門より
いつかは出てくると思ったが 部門より
あるAnonymous Coward曰く、
Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。
少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている(LINUX UPRISING、BetaNews、Slashdot)。
1ゲット (スコア:0)
コメントつかないまま流れたな
Re: (スコア:0)
大抵の人は、それが何かすら知らないだろうし
利用してもいないと思うんだよね。
英語圏だと違うのかもしれないけど
Ubuntuの本体のリポジトリーに比べれば
Snapのストアは、性質の違う面はあるんだろうし
未だ、あまり典型的なLinuxユーザーには支持されていなくて
日本だと、典型的ではない新参のLinuxユーザーも
Snapを積極的に使うことは無いと思う。
マイニングコードだから気づけたのであれば (スコア:0)
負荷大きいマイニングコードだから気づけたのであれば、
負荷小さいマルウェアが気づかれてないってケースもありそう。