Форум русскоязычного сообщества Ubuntu


Автор Тема: В магазине приложений Ubuntu найдено приложение со скрытым майнером  (Прочитано 9742 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Гамлиэль Фишкин

  • Автор темы
  • Участник
  • *
  • Сообщений: 153
  • Ubuntu MATE 16.04.4 x64 Ubuntu user since 2009
    • Просмотр профиля
    • about me
Недавно компания Canonical обнаружила в принадлежащем ей магазине приложений Snapcraft приложение, которое в фоновом режиме майнит криптовалюты.

В отчёте об инциденте Canonical намеренно не называет приложение или его издателя.

Canonical сообщает, что некий издатель загрузил софт с программным майнером. При этом, скорее всего, первоначальный разработчик не в курсе, что его продукт был монетизирован таким образом.

Canonical заявила, что все приложения, загруженные этим издателем, были временно удалены. Компания уточняет, что они будут повторно загружены без вредоносного содержимого другой «доверенной стороной», которая также не называется.

Canonical подошла к инциденту с максимальной прозрачностью. Она не только признала проблему, но и показала, как оберегает целостность магазина приложений Snapcraft, выражая своё отношение к криптоджекингу, который вряд ли может считаться законной формой монетизации.

В своём заявлении Canonical поднимает вопрос о степени правомерности действий издателя, отмечая, что данный вид криптовалютного майнинга формально нельзя назвать незаконным. Компания говорит, что этот аргумент был выдвинут самим издателем. Canonical отклонила этот аргумент, отметив, что пользователи, загружающие софт, не были проинформированы о том, что он преследует двойную цель. Компания заявила: «Речь не о каком-либо ограничении для криптовалют, а о том, чтобы не вводить пользователей в заблуждение».

Canonical утверждает, что все приложения в Snapcraft проходят автоматическую проверку, а в отдельных случаях — ручную модерацию. Тем не менее компания отмечает, что сложность программных продуктов не позволяет проверить каждую строку кода и что ни одна компания не может позволить себе просматривать сотни тысяч входящих строк.

Поэтому Canonical утверждает, что лучший способ решить проблему недобросовестных участников на платформе Snap — сосредоточиться не на самом софте, а на его происхождении/издателе.

Учитывая это, компания намерена запустить программу проверенных издателей. Подробности этой программы будут обнародованы в ближайшее время.

Canonical также намерена «постепенно и незаметно» усилить технические подходы к решению подобных проблем, уделяя больше внимания изолированию приложений от лежащей в их основе системы.

Первое приложение со скрытым майнером обнаружено в магазине приложений Ubuntu
21.05.2018 Антипов Геннадий
(здесь в сокращении)

 

Страница сгенерирована за 0.049 секунд. Запросов: 22.