พบแพ็คเกจที่เป็นอันตรายอยู่บน Ubuntu Snap Store

ระบบแพ็คเกจแบบ Snap ที่ Ubuntu พัฒนาเพื่อแก้ปัญหาหลายอย่างของระบบเดิมที่ใช้อยู่ ซึ่งสามารถอัพเดตแอพเป็นรายตัวได้ง่ายกว่าระบบแบบเดิมมาก แต่มีผู้ใช้งาน Ubuntu พบโค๊ดที่ใช้สำหรับขุดเหมืองเงินดิจิตอลซ่อนอยู่ในแอพพลิเคชั่นชื่อ 2048buntu ที่ลอกแบบมาจากเกมส์ชื่อ 2024

ผู้ใช้ GitHub ชื่อ Tarwirdur พบว่าในแอพพลิเคชั่นนี้ฝังโค๊ดสำหรับขุดเหมืองเงินดิจิตอล โดยใช้อีเมลชื่อว่า “myfirstferrari@protonmail.com.”  ปัจจุบันทาง Ubuntu Store ได้นำแอพดังกล่าวออกไปแล้ว ซึ่งหากค้นหาแอพดังกล่าวก็ไม่พบข้อมูลในหน้า Ubuntu Store  แต่ทาง Ubuntu Snap Store  ก็ไม่ได้ระบุถึงจำนวนเครื่องที่ทำการดาวน์โหลดไปใช้งาน

จากรายงานระบุว่าการส่งแพ็คเกจขึ้นไปบน Ubuntu Snap Store นั้นไม่ได้รับการตรวจสอบที่ดีพอ จึงทำให้เกิดปัญหาตามมา ไม่เหมือนกับ Google Play หรือ App Store ของ Apple

 

ที่มา >> https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/