Cryptominer u Ubuntu snap repozitoriju
Čak i ako ste posljednje vrijeme proveli sakriveni ispod kakvog kamena, vjerojatno ste čuli za "snap" kontejnere, objedinjene softverske pakete koji omogućuju pokretanje aplikacija unutar vlastitog okruženja. Originalno kreiran rukom Canonicala, ovaj sustav omogućuje jednostavnu distribuciju univerzalnih aplikacija na mnogim distribucijama Linuxa, bez obzira na njihove interne različitosti.
Kako je riječ o tipičnom repozitoriju aplikacija mnogih developera, i ovom se repozitoriju dogodilo što se već više puta dogodilo sličnim mjestima (Google Play Store, Apple Store...) koja okupljaju različite autore, ne uvijek sa dobrim namjerama: snap arhive 2048buntu i Hextris (autor Nicolas Tomb) u sebi sadrže cryptominer, odnosno softver koji će na vašim računalima veselo i neumorno rudariti kriptovalute, trošeći vašu struju i skraćujući radni vijek vaših komponenti, a u korist treće osobe.
Ovaj sigurnosni problem nije kritičan jer miner neće krasti niti mijenjati podatke, ali i kao takav predstavlja neugodnog uljeza kojeg ne želite imati na vašim računalima. Posebice kad uljez koristi email adresu myfirstferrari@protonmail.com.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version