Вредоносный пакет найден в официальном магазине Ubuntu

Вредоносный пакет найден в официальном магазине Ubuntu

Вредоносный пакет найден в официальном магазине Ubuntu

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Имя приложения - 2048buntu, клон популярной игры, упакованный как snap-пакет Ubuntu - относительно новый формат приложения для Ubuntu OS.

Согласно заявлению пользователя GitHub по имени Tarwirdur, приложение содержало майнер криптовалют, а также скрипт init, обеспечивающий постоянное выполнение и загрузку вредоносной программы. 

Вредоносный код добывает криптовалюту Bytecoin (BCN) для учетной записи пользователя с адресом электронной почты «myfirstferrari@protonmail.com».

После обнаружения команда Ubuntu Snap Store удалила приложение вместе с другими «снапами» разработчика этого приложения «в ожидании дальнейших исследований».

В магазине Ubuntu Snap Store не указан счетчик установки, поэтому количество затронутых пользователей неизвестно.

Любой разработчик может создать и отправить пакет в Ubuntu Snap Store. Предоставленные snap-пакеты не проходят проверку безопасности, аналогичную реализованной в таких магазинах, как App Store iOS и Google Play Store.

С момента появления этого инцидента Ubuntu Snap Store занимает свое место в пантеоне магазинов приложений, которые пострадали от вредоносных инфекций, с Chrome Web Store, Google Play Store, Apple App Store и Windows Store.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru