Ubuntu向け配信にマイニングコード入りのパッケージが見つかる

あるAnonymous Coward曰く、　Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。

　少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている（LINUX UPRISING、BetaNews、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | Ubuntu | セキュリティ

　関連ストーリー：
漫画海賊版サイトで仮想通貨採掘スクリプトが見つかる、閲覧者の知らぬ間に端末で採掘が実行される 2018年04月02日
仮想通貨の採掘をバックグラウンドで行うツールを同梱するフリーウェアが登場 2018年03月14日
仮想通貨「Monero」をマイニングして北朝鮮の大学のアドレスに送金するソフトが発見される 2018年02月17日
Canonicalが開発する「snap」アプリケーションパッケージ、ほかの主要ディストリビューションでも利用可能に 2016年06月18日