パスワードを忘れた? アカウント作成
13598969 story
Ubuntu

Ubuntu向けのパッケージ配信サービスでマイニングコード入りのパッケージが配信される 3

ストーリー by hylom
いつかは出てくると思ったが 部門より
あるAnonymous Coward曰く、

Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。

少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている(LINUX UPRISINGBetaNewsSlashdot)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年05月17日 23時03分 (#3410293)

    コメントつかないまま流れたな

    • by Anonymous Coward

      大抵の人は、それが何かすら知らないだろうし
      利用してもいないと思うんだよね。

      英語圏だと違うのかもしれないけど

      Ubuntuの本体のリポジトリーに比べれば
      Snapのストアは、性質の違う面はあるんだろうし

      未だ、あまり典型的なLinuxユーザーには支持されていなくて
      日本だと、典型的ではない新参のLinuxユーザーも
      Snapを積極的に使うことは無いと思う。

  • by Anonymous Coward on 2018年05月26日 8時00分 (#3414542)

    負荷大きいマイニングコードだから気づけたのであれば、
    負荷小さいマルウェアが気づかれてないってケースもありそう。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...