En fait, un bitcoin miner. Le coupable qui se fait appeler Nicolas Tomb a été viré du store. Les logiciels infectés étaient à première vue les jeux 2048buntu and Hextris.
At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware. All packages by Nicolas have since been removed from the Ubuntu Snaps Store, "pending further investigations".
Cependant, une simple recherche va vous donner d'innombrable échos de ce problème grave. Une chose est certaine, regardez-y à 2 fois avant d'installer un Snap (installable aussi sur Manjaro puisque universel). Je pense aussi qu'il faut se méfier de tout, et peut-être (?) aussi des packages Appimage. Je viens juste d'en installer un et pas des moindres puisqu'il s'agit de Wire Desktop (Messagerie). Il s'agit généralement d'applications dites "portables" donc très faciles à supprimer. Pour Wire, je ne m'inquiète pas trop vu que ça n'est pas leur intérêt de faire des c... (ils ont aussi des plans "Pro")
Bon, je pense que pour sa first Ferrari, ça va être reporté à une date ultérieure
Manjaro XFCE4 installé le 22/02/2017. Matos: 1 Brix BXBT-2807, 8 Gb de RAM, SSD 240 Go Crucial + Asus Eeebox B-202 Manjaro (32-bit), 2Go de RAM + SSD récent. Nouveau: ancien mais superbe ACER ASPIRE 5738Z, Raspberry Pi 2 comme serveur http/camera réseau (actuellement "down" suite à l'ouragan Irma), etc... Mon site sur Linux: http://tuxnotes.blogspot.com
Dernière modification par Nettlebayil y a 6 ans, modifié au total 1 fois.
Touche pas à mon proc ! Le minage de crypto-monnaies rapporte beaucoup d'argent aux petits malins. il faudra donc, dorénavant, se protéger contre ce nouveau fléau.
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
Appimages est plutôt axé sur des applis fournies par les développeurs et non des tierces personnes, c'est bien moins risqué.
Ce qui est marrant avec ce script, c'est que le gars n'a rien fait pour être discret, sytemd pour le script de minage, currency pour la variable et mapremièreferrari pour l'adresse mail.
Le minage n'a rien de négatif à partir du moment où c'est une démarche volontaire, comme par exemple miner pour un site plutôt que faire un don en espèce.
Et de l'humour... (ou de la provoc!)
Où un lanceur d'alertes (en quelque sorte) pour montrer que les utilisateurs installent n'importe quoi sans vérifier...
Manjaro XFCE4 installé le 22/02/2017. Matos: 1 Brix BXBT-2807, 8 Gb de RAM, SSD 240 Go Crucial + Asus Eeebox B-202 Manjaro (32-bit), 2Go de RAM + SSD récent. Nouveau: ancien mais superbe ACER ASPIRE 5738Z, Raspberry Pi 2 comme serveur http/camera réseau (actuellement "down" suite à l'ouragan Irma), etc... Mon site sur Linux: http://tuxnotes.blogspot.com