挖矿病毒乘着区块链的东风变得越来越层出不穷,前两天我们才报导过 Chrome 恶意扩展被上架到扩展中心,在6天时间里挖矿$1000门罗币,近日又有报导称一位 Ubuntu 用户发现了 Ubuntu Snap 商店上托管的软件包源码中被藏匿了加密货币矿工。 该应用名字叫 2048buntu,这是 Ubuntu 版本的 2048 游戏,GitHub 用户 Tarwirdur 的介绍称,该应用程序包含伪装为“systemd”守护进程的加密货币挖掘程序,以及提供引导持久性的初始化脚本。 据分析,该恶意程序为电子邮件地址为“myfirstferrari@protonmail.com”的用户帐户挖掘Bytecoin(BCN,百特币)。问题被披露之后,Ubuntu Snap 商店团队已经将 2048buntu 与应用程序开发者提交的其它软件包一并移除,并表示目前在做进一步调查。 由于 Ubuntu Snap 商店不提供安装计数,因此此次受影响的用户数量未知,快检查你是否安装了 2408buntu。 |
