Вредоносный пакет найден в официальном магазине Ubuntu

Влад Безмалый 14 Мая 2018 - 10:45

Домашние пользователи

Малый и средний бизнес

Linux

Вирусы-майнеры

Несанкционированный доступ

Недекларированные возможности

...

Вредоносный пакет найден в официальном магазине Ubuntu

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store.

Имя приложения - 2048buntu, клон популярной игры, упакованный как snap-пакет Ubuntu - относительно новый формат приложения для Ubuntu OS.

Согласно заявлению пользователя GitHub по имени Tarwirdur, приложение содержало майнер криптовалют, а также скрипт init, обеспечивающий постоянное выполнение и загрузку вредоносной программы.

Вредоносный код добывает криптовалюту Bytecoin (BCN) для учетной записи пользователя с адресом электронной почты «myfirstferrari@protonmail.com».

После обнаружения команда Ubuntu Snap Store удалила приложение вместе с другими «снапами» разработчика этого приложения «в ожидании дальнейших исследований».

В магазине Ubuntu Snap Store не указан счетчик установки, поэтому количество затронутых пользователей неизвестно.

Любой разработчик может создать и отправить пакет в Ubuntu Snap Store. Предоставленные snap-пакеты не проходят проверку безопасности, аналогичную реализованной в таких магазинах, как App Store iOS и Google Play Store.

С момента появления этого инцидента Ubuntu Snap Store занимает свое место в пантеоне магазинов приложений, которые пострадали от вредоносных инфекций, с Chrome Web Store, Google Play Store, Apple App Store и Windows Store.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 21:20

Утечки информации Инсайдеры Малый и средний бизнес Корпорации

Хакеры ищут инсайдеров среди российских разработчиков

По данным Ассоциации разработчиков программных продуктов «Отечественный софт», после введения запрета на использование зарубежных средств защиты злоумышленники начали пытаться получать информацию об уязвимостях в российских системах через инсайдеров.

С 1 января 2025 года в России вступил в силу запрет на использование зарубежных средств защиты в государственных структурах и ряде компаний. Эти меры были установлены двумя президентскими указами.

Запрет охватывает органы государственной власти всех уровней, госкомпании, системообразующие организации и объекты критической информационной инфраструктуры (КИИ). В общей сложности ограничения касаются более 500 тысяч предприятий и организаций.

Специалисты АРПП «Отечественный софт» сообщили ТАСС о росте числа попыток злоумышленников использовать инсайдеров среди российских разработчиков:

«Злоумышленники адаптируются к процессу импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков для поиска уязвимостей в отечественных системах защиты».

Опрошенные ТАСС эксперты отметили, что замещение средств защиты информации прошло успешно, однако в ПО, использующемся в критической инфраструктуре, возникли определенные сложности.

Вредоносный пакет найден в официальном магазине Ubuntu

Читайте также