知識星球Ubuntu Snap Store 發現了多個捆綁挖礦程式的應用,都是同一名使用者上傳的。Ubuntu Snap Store 沒有審核機制,任何人都可以上傳 snap 打包的應用,這就為惡意程式創造了機會。被髮現捆綁挖礦程式的應用是 2048buntu 和 Hextris,由使用者 Nicolas Tomb 上傳,這名使用者上傳的所有軟體包都已經移除以等待進一步的調查。
其中 2048buntu 是 fork 自開源應用 2048,而 2048buntu 則是以私有軟體的名義遞交到應用商店的。 2048 使用的 MIT 許可證允許以私有軟體的名義分發,只需要保留版權通知,但不清楚 2048buntu 是否保留了版權通知。
* 來源:solidot.org
更多資訊
◈ 微軟在Windows 10每次更新後都會重新安裝使用者不需要的軟體和遊戲
http://t.cn/R3MYhCF
◈ 谷歌商店漏洞:惡意軟體改名就能回來
http://t.cn/R3MY7ZO
◈ 德國為自主駕駛汽車制定了倫理規則
http://t.cn/R3MY7ko
◈ 美政府漏洞程式洩露:Windows攻擊泛濫成災
http://t.cn/R3MYzB9
(資訊來源於網路,安華金和蒐集整理)
