Ubuntu Snap Store發現惡意程式
Ubuntu Snap Store 發現了多個捆綁挖礦程式的應用,都是同一名使用者上傳的。Ubuntu Snap Store 沒有稽核機制,任何人都可以上傳 snap 打包的應用,這就為惡意程式創造了機會。被發現捆綁挖礦程式的應用是 2048buntu 和 Hextris,由使用者 Nicolas Tomb 上傳,這名使用者上傳的所有軟體包都已經移除以等待進一步的調查。
其中 2048buntu 是 fork 自開源應用 2048,而 2048buntu 則是以私有軟體的名義遞交到應用商店的。 2048 使用的 MIT 許可證允許以私有軟體的名義分發,只需要保留版權通知,但不清楚 2048buntu 是否保留了版權通知。
來源:solidot
相關文章
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- Google:2021年Play Store禁止19萬惡意賬戶 刪除120萬個惡意APPGoAPP
- Ubuntu Snap 介紹Ubuntu
- 巧用 iLocker 清理惡意程式
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- VPNFilter 惡意程式能降級 HTTPSFilterHTTP
- Flappy Bird 惡意程式詳細分析APP
- 惡意程式-分析SYNful Knock 思科植入
- 防止獨立IP被其它惡意域名惡意解析
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- Powershell惡意程式碼的N種姿勢
- 惡意軟體開發-初級-Sektor 7
- AV-TEST GmbH:2022年Q1-Q3累計發現6229萬個新惡意程式
- 惡意程式造成資料庫啟動報錯資料庫
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 14-惡意程式碼防範技術原理
- 惡意 Prompt 攻擊
- 支付寶安全實驗室發現3款惡意庫,提醒開發者擦亮眼
- NSA和FBI聯合曝光俄羅斯開發的Linux惡意程式DrovorubLinux
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 機器學習&惡意程式碼靜態檢測機器學習
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式碼分析之行為分析及樣本收集
- 防止API被惡意呼叫API
- 研究人員發現惡意的NPM包從應用程式和網路表單中竊取資料NPM
- 下載量超過一億的流行應用被發現含有惡意模組
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 惡意軟體開發——記憶體相關API記憶體API
- 利用機器學習進行惡意程式碼分類機器學習
- 網站被植入惡意程式碼 該怎麼解決網站
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- 下載次數超30,000!PyPI儲存庫再次發現8個存在惡意程式碼的Python包Python