Ubuntu向け配信にマイニングコード入りのパッケージが見つかる

2018年5月17日 17:16

あるAnonymous Coward曰く、 Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。

 少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている(LINUX UPRISINGBetaNewsSlashdot)。

関連記事

最新記事