Ubuntu Snap Store發現惡意程式
Ubuntu Snap Store 發現了多個捆綁挖礦程式的應用,都是同一名使用者上傳的。Ubuntu Snap Store 沒有稽核機制,任何人都可以上傳 snap 打包的應用,這就為惡意程式創造了機會。被發現捆綁挖礦程式的應用是 2048buntu 和 Hextris,由使用者 Nicolas Tomb 上傳,這名使用者上傳的所有軟體包都已經移除以等待進一步的調查。
其中 2048buntu 是 fork 自開源應用 2048,而 2048buntu 則是以私有軟體的名義遞交到應用商店的。 2048 使用的 MIT 許可證允許以私有軟體的名義分發,只需要保留版權通知,但不清楚 2048buntu 是否保留了版權通知。
來源:solidot
相關文章
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- 全民發現16000個惡意網路應用程式
- 一個delphi開發的惡意程式程式碼薦
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Google:2021年Play Store禁止19萬惡意賬戶 刪除120萬個惡意APPGoAPP
- 巧用 iLocker 清理惡意程式
- 惡意程式碼清除實戰
- 惡意程式-分析SYNful Knock 思科植入
- 前Tor開發者為FBI開發反Tor惡意程式
- 防止獨立IP被其它惡意域名惡意解析
- Flappy Bird 惡意程式詳細分析APP
- 機器學習&惡意程式碼靜態檢測機器學習
- VPNFilter 惡意程式能降級 HTTPSFilterHTTP
- Powershell惡意程式碼的N種姿勢
- 利用機器學習進行惡意程式碼分類機器學習
- Windows 惡意程式碼解決辦法(轉)Windows
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- 研究者再次發現Skype漏洞 黑客可惡意更改密碼黑客密碼
- AVL:2014年Android惡意程式碼發展報告Android
- G DATA:2015年上半年平均每分鐘發現12種新型惡意程式
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 惡意程式造成資料庫啟動報錯資料庫
- 惡意程式瞄準 Apache,劫持 2 萬網站Apache網站
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 下載量超過一億的流行應用被發現含有惡意模組
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 防止API被惡意呼叫API
- 支付寶安全實驗室發現3款惡意庫,提醒開發者擦亮眼
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 惡意軟體開發——記憶體相關API記憶體API
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式碼分析之行為分析及樣本收集
- 中國是惡意程式感染率最高的國家
- Ubuntu Core:製作包含私有 snap 的工廠映象Ubuntu
- Ubuntu 的 snap 軟體包封裝真的安全嗎?Ubuntu封裝