Ubuntu Snap Store發現惡意挖礦APP 現已清理

2016年在Ubuntu16.04LTS中首次部署後，在Canonical的推動下越來越多的應用開始擁抱Snap軟體包格式，除了在分發方面的巨大優勢之外還比同類格式更加的安全，每個Snap都獨立於系統，而且無法干擾或者影響其他Snap安裝包。

但遺憾的是，這並不能完全阻止惡意程序進入UbuntuSnapStore。上周五GitHub用戶「tarwirdur」指出，自今年4月份以來，SnapStore上至少有兩款應用包含了挖礦代碼ByteCoin，它偽裝成為「systemd」守護進程和腳步在系統啟動時候自動運行。

目前Canonical已經刪除了該應用開發者提交的所有應用，並且對SnapStore進行全面的篩查。目前有多少用戶受到惡意軟體的影響不得而知，SnapStore和Canonical都沒有披露相關的信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！