Ubuntu Snap 商店中出现恶意包

翻译：360代码卫士团队

一名细心的 Ubuntu 用户发现官方 Ubuntu Snap 商店中一个 Ubuntu snap 包的源代码中隐藏着一个密币挖矿机。

这款 app 的名称是 “2048buntu”，它是热门游戏 2024 的克隆，它包装为一个 Ubuntu snap，即 Ubuntu 操作系统的相对较新的 app 格式。

GitHub 用户 “Tarwirdur” 表示，这款 app 中包含着一款伪装成 “system” 守护进程的密币挖掘应用以及提供引导持续性的一个 init 脚本。

这个代码为邮件地址为 myfirstferrari@protonmail.com 的用户账户挖掘百特币 (Bytecoin, BCN)。

Ubuntu Snap 商店团队获悉研究报告后删除了这款 app 以及开发这款 app 的人员的其它 snap 包“为进一步调查做准备”。

Ubuntu Snap 商店并未提供安装次数统计，因此尚不知晓受影响用户的数量。

任何人均可创建并向 Ubuntu Snap 商店提交一个 snap 包。所提交的 Snap 并无需接受安全检查，和提交至 iOS App 商店和 Google Play 商店的应用情况类似。

继此事件后，Ubuntu Snap 商店也跻身于遭受恶意软件感染的应用商店之列。此前受感染的应用商店包括 Chrome Web Store、Google Play Store、Apple App Store 以及 Windows Store。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。