epelpad

Hallan malware de criptominería en la tienda de Ubuntu

Dos aplicaciones en la tienda de paquetes snap de Ubuntu fueron retiradas por Canonical luego de que en Github reportaran que tenían un minero de criptomonedas disfrazado como el demonio del sistema "systemd".

Hallan malware de criptominería en la tienda de Ubuntu


Además, las aplicaciones también tenían un script init que les permitía cargarse automáticamente al inicio del sistema y ejecutarse en segundo plano en los sistemas que las hayan instalado.

Una de las aplicaciones se llamaba "2048buntu" y la otra "hextris". La primera se hacía pasar el por videojuego 2048 y la otra por el del mismo nombre. Todas eran del autor Nicolas Tomb cuyos snaps ya han sido retirados de la tienda de apps.

Ubuntu


Como no existen números públicos que nos hablen sobre las instalaciones de los paquetes snaps desde la tienda de Canonical, realmente no sabemos cuantos usuarios se habrán visto afectados por esto. Ambas aplicaciones habían sido subidas a principios de abril, así que el malware pasó al menos un mes ahí.Las aplicaciones snap pasan por pruebas automáticas para asegurar que funciones correctamente en múltiples distribuciones, sin embargo, no se revisan linea por linea en busca de código sospechoso. Además de esto, ambas apps maliciosas fueron subidas como software propietario, así que su código no estaba disponible para revisión.

Si algo hemos visto con la fiebre de las criptomonedas es como han proliferado los script de minería, que en muchos casos actúan como malware, pues no se le advierte al usuario que x app o plugin va a usar sus recursos para minar criptodivisas. Y como ha quedado claro con este caso, por ahora aislado, no se salvan ni los linuxeros.

3 comentarios - Hallan malware de criptominería en la tienda de Ubuntu

-Poke- -3
es falsa la noticia linux no tiene virus linux no tiene virus
mx0023 +12
los virus son malware pero no todos los malware son virus,en la tienda de ubuntu habia malware pero no eran virus
mx0023 +7
quien los manda a ofrecer software privativo,ubuntu siempre quizo quedar bien con dios y con el diablo
ragnarok_023
@mx0023 Esto pasó por la falta de auditoría por parte de Canonical no porque la aplicación fuera cerrada, hubiera dado lo mismo que fuera de código abierto, igual alguien hubiera detectado el comportamiento sospechoso antes de revisar el código, vamos, que es como si me instalara un deb que me pasó un amigo, lo mismo le pasó a Google alguna vez.
Erdrick2003
@ragnarok_023 coincido que fue un descuido de canonical, pero no en que hubiese sido lo mismo si fuese abierto,a muchisima gente le gusta revisar el codigo fuente, yo no soy desarrollador, pero me gusta el mundo de la creacion de videojuegos y cuando puedo destripo un videojuego con varios kits de herramientas, encuentras dialogos que al final no incluyeron, sprites, modelos, imagenes, mapas, a muchos desarrolladores les pasa lo mismo y ser abierto lo hace mil veces mas facil
ragnarok_023
@Erdrick2003 Concuerdo hasta cierto punto sin rozar los fanatismos, de todos modos la ultima decisión la tiene el usuario, sería bueno que Canonical pidiera una valoración de las aplicaciones aun sin cuenta UbuntuOne.
Erdrick2003
es un riesgo que uno acepta cuando instala software privativo, sea en ubuntu, windows o android.