LINUX.ORG.RU

В магазине Ubuntu Snap Store ЛОРовцами была обнаружена вредоносная программа

 ,


1

3

Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».

Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.

Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.

Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

Ну вот, всё как и было обещано, майнеры теперь ставятся удобно, безопасно работают в песочнице, и никаких компиляний и этого вашего dependency hell.

WitcherGeralt ★★
()

Плохо понимаю как это работает. А разве какого-нибудь контроля при выкладывании данного приложения в Ubuntu Snap Store не производится, чего там внутри? Исходнки там предоставить автором (авторами), нет?

mad_austronaut ★★★★
()
Ответ на: комментарий от bread

а причем здесь виндузятники?

или это они коричневой массы вирусов в интимное отверстие репу залили?

cuelebra
()
Ответ на: комментарий от alpha

проходит ручную проверку у модераторов.

Уже есть, только этих людей называют ментейнеры.

anonymous
()

Тут проблема не в самом снап, а в том что в этот снап стор брали всё подряд без проверки. Так что не интересно.

Polugnom ★★★★★
()
Ответ на: комментарий от Polugnom

Как это неинтересно?
Зная что в двух самых попсовых магазинах (ios/android) всякой гадости неводами вытаскивали...

Решили брать всё подряд? 8-) Очень интересно!

Deleted
()
Последнее исправление: RTP (всего исправлений: 1)

На помойке нашли мешок с дерьмом.

Ну и что в этом не обычного?

crutch_master ★★★★★
()

И пользователей Linux 3%. Будет 15%, вот жара начнется.

fman2
()
Ответ на: комментарий от Polugnom

Тут проблема не в самом снап

А вот и кавалерия школоты подоспело. Но, впрочем, это было предсказуемо.

Odalist ★★★★★
() автор топика
Ответ на: комментарий от Odalist

А вот и кавалерия школоты подоспело.

Мы все заметили что ты пришел в тему.
Ну был бы там вместо снап стора какой-нибудь аур, что от этого бы поменялось?

Polugnom ★★★★★
()

Так вот они какие, эти убунтята. Зря мы их недооценивали.

iZEN ★★★★★
()
Ответ на: комментарий от Polugnom

Ну был бы там вместо снап стора какой-нибудь аур, что от этого бы поменялось?

В ауре бы приложение было с расширенными функциями.

altwazar ★★★★
()
Ответ на: комментарий от Polugnom

Тут проблема не в самом снап, а в том что в этот снап стор брали всё подряд без проверки

обещая, что снапы are safe to run.

templarrr ★★★★★
()
Ответ на: комментарий от Polugnom

Ну был бы там вместо снап стора какой-нибудь аур, что от этого бы поменялось?

В ауре нет бинарей, и каждый может проверить откуда тянутся сорцы. А вы жрите блобы из дебило-сторов, не отвлекайтесь. Они безопасные, инфа 146%.

anonymous
()
Ответ на: комментарий от anonymous

В ауре нет бинарей, и каждый может проверить откуда тянутся сорцы

И что?

А вы жрите блобы из дебило-сторов, не отвлекайтесь

Ну конечно, собранный на твоем компьютере из пакеджбилда майнер это куда приятней, чем майнер в бинарном пакете

Polugnom ★★★★★
()
Ответ на: комментарий от macrohard

На flathub есть, как минимум, ревью при приеме пакета (да, можно подсунуть чего при обновлении, но см. п. 2), и также при этом обязательна публикация всего, что необходимо для сборки (т.к. публикуется только то, что собирается на ci флатхаба). А в самом flatpak официальных репозиториев нет.

anonymous
()
Ответ на: комментарий от Polugnom

Ну был бы там вместо снап стора какой-нибудь аур, что от этого бы поменялось?

1. AUR по умолчанию отключен 2. AUR позиционируется как небезопасный источник 3. Из AUR ты качаешь PKGBUILD, _смотришь его_ и уже потом решаешь, собирать или нет.

anonymous
()

Чет как-то странно, в андроиде для домохозяек предупреждают о том, что данное приложение хочет делать то и то, а в этом вашем линуксе побоялись предупредить как бы технически продвинутого пользователя, что игрушка 2048 хочет в автозапуск?

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Этот наш линукс пытаются превратить в винду, а не в андроид, не путай!

templarrr ★★★★★
()

А вот и официальное заявление от Canonical

майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).

Вот это да...всегда говорил, что бубунта одно большое гуано.

Odalist ★★★★★
() автор топика

Для тех, кому интересны детали, вот ссылка на хранилище откуда можно загрузить несколько snap-ов этого Nicolos'a Tomb'a. Ранее я уже говорил о том, что внутри одного из них. Но как показал анализ - они все разработаны по одному методу - заимствованная реализация какой-либо простой игры на JS и NW.JS. Последний в свою очередь, похоже, тянет тонны зависимостей для себя. Ну а внутри, переименованный под systemd майнер - minergate-cli.

tersion
()

Линукс вообще одно большое вредогосное по

anonymous
()
Ответ на: комментарий от Odalist

Это прекрасно! Значит вирусню собственной разработки можно собирать и выставлять в магазин. Они там совсем уже поехавшие.

anonymous
()
Ответ на: комментарий от Odalist

Это ведь Ubuntu. Чего вы от нее ожидали....

Но для многих, если не для всех это первый дистрибутив. И тут такое.

fman2
()
Ответ на: комментарий от khrundel

зато 100500 юзеров и групп, секс с пермишонами и судо на каждый чих

cuelebra
()
Ответ на: комментарий от templarrr

обещая, что снапы are safe to run.

ну, после запуска ничего не отваливается, не виснет, видимо в этом смысле

captain_cat
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.