パスワードを忘れた? アカウント作成
13598969 story
Ubuntu

Ubuntu向けのパッケージ配信サービスでマイニングコード入りのパッケージが配信される 2

ストーリー by hylom
いつかは出てくると思ったが 部門より
あるAnonymous Coward曰く、

Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。

少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている(LINUX UPRISINGBetaNewsSlashdot)。

  • by Anonymous Coward on 2018年05月17日 23時03分 (#3410293)

    コメントつかないまま流れたな

    ここに返信
    • by Anonymous Coward

      大抵の人は、それが何かすら知らないだろうし
      利用してもいないと思うんだよね。

      英語圏だと違うのかもしれないけど

      Ubuntuの本体のリポジトリーに比べれば
      Snapのストアは、性質の違う面はあるんだろうし

      未だ、あまり典型的なLinuxユーザーには支持されていなくて
      日本だと、典型的ではない新参のLinuxユーザーも
      Snapを積極的に使うことは無いと思う。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...