Вредоносный пакет найден в официальном магазине Ubuntu

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Имя приложения - 2048buntu, клон популярной игры, упакованный как snap-пакет Ubuntu - относительно новый формат приложения для Ubuntu OS.

Согласно заявлению пользователя GitHub по имени Tarwirdur, приложение содержало майнер криптовалют, а также скрипт init, обеспечивающий постоянное выполнение и загрузку вредоносной программы. 

Вредоносный код добывает криптовалюту Bytecoin (BCN) для учетной записи пользователя с адресом электронной почты «myfirstferrari@protonmail.com».

После обнаружения команда Ubuntu Snap Store удалила приложение вместе с другими «снапами» разработчика этого приложения «в ожидании дальнейших исследований».

В магазине Ubuntu Snap Store не указан счетчик установки, поэтому количество затронутых пользователей неизвестно.

Любой разработчик может создать и отправить пакет в Ubuntu Snap Store. Предоставленные snap-пакеты не проходят проверку безопасности, аналогичную реализованной в таких магазинах, как App Store iOS и Google Play Store.

С момента появления этого инцидента Ubuntu Snap Store занимает свое место в пантеоне магазинов приложений, которые пострадали от вредоносных инфекций, с Chrome Web Store, Google Play Store, Apple App Store и Windows Store.