Print side | Luk vindue

Ransomware i Ubuntu-butikken

Udskrevet fra: Nettips.dk
Kategori: Tips til...
Forumnavn: Sikkerhed
Forumbeskrivelse: Læs om de faretrusler, der er forbundet med computeren.
Web-adresse: https://www.nettipsforum.dk/forum_posts.asp?TID=35283
Udskrevet den: 28 Mar 2024 kl. 14:41
Version: Web Wiz Forums 12.04 - http://www.webwizforums.com


Emne: Ransomware i Ubuntu-butikken
Skrevet af: Guests
Emne: Ransomware i Ubuntu-butikken
Skrevet den: 13 Maj 2018 kl. 11:31
En Ubuntu-bruger har opdaget en crypto-miner gemt i kildekoden til en pakke på den officielle Ubuntu-Store. Appens navn er 2048buntu, der er en klon af det populære 2024-spil, pakket i den nye app-format til Ubuntu OS.

Koden minede for Bytecoin til en brugerkontoe med e-mail-adressen 'myfirstferrari@protonmail.com'.

Hvor stort antallet af brugere, der har installeret appen, vides ikke. Alle kan tilsyneladende oprette og indsende en pakke uden sikkerhedskontrol!

Dermed indtager Ubuntu en plads blandt app-butikker, der har haft malware-infektioner, som Chrome Webshop, Google Play butik, Apple App Store og Windows Store

Kilde: https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/" rel="nofollow - Bleeding Computer



Svar:
Skrevet af: El Barsko
Skrevet den: 13 Maj 2018 kl. 11:54

Måske det har haft noget, at gøre med de beklagelser, der har været over update i Ubuntu 18.04.

Deltager ikke selv, men skimmer da ind imellem, via Feeds. Big smile



-------------
Venlig hilsen El Barsko

Optimisten er ofte lige så forkert på den, som pessimisten...

men han har det sjovere.


Skrevet af: Prutterhunden
Skrevet den: 13 Maj 2018 kl. 12:41
Tvivler på, at det har noget med update af Ubuntu at gøre, men skal ikke kloge mig for meget på Linux.

Men jeg lagde da mærke til (citat): "Following the report, the Ubuntu Snap Store team https://github.com/canonical-websites/snapcraft.io/issues/651#issuecomment-388546799" rel="nofollow - removed the app , along with the app developer's other snap packages "pending further investigations.""

Det ville være rart, om "Chrome Webshop, Google Play butik, Apple App Store og Windows Store" var ligeså hurtige til at fjerne deres rådne apps. Men måske det har noget med cool cash at gøre?


-------------
PRUTTERHUNDEN - hurtigere end lyset!

http://www.nettipsforum.dk/topic20485_post127616.html" rel="nofollow - Nettips Brugervejledning


Skrevet af: El Barsko
Skrevet den: 13 Maj 2018 kl. 14:20

Jeg skal såmænd heller ikke kloge mig, men en simpel søgning: Ubuntu 18.04 update problem:

https://cse.google.com/cse?cx=partner-pub-9759840060944682:1306350668&q=ubuntu%20forum&oq=ubuntu%20forum&gs_l=partner-generic.12...302013.310262.0.314835.0.0.0.0.0.0.0.0..0.0.gsnos%2Cn%3D13...0.8208j9887300j12..1ac.1.25.partner-generic..0.0.0.#gsc.tab=0&gsc.q=Ubuntu%2018.04%20update%20problem" rel="nofollow -

viser nogle af de problemer, jeg har læst om. Wink



-------------
Venlig hilsen El Barsko

Optimisten er ofte lige så forkert på den, som pessimisten...

men han har det sjovere.


Skrevet af: Guests
Skrevet den: 13 Maj 2018 kl. 16:10
Nu er det desværre ikke kun forbeholdt brugere af Ubuntu at anvende programmer derfra. Også andre distroer, der benytter .deb kan have fået malware derfra, eksempelvis Linux Mint. Confused

Men mon ikke der bliver strammet gevaldigt op omkring sikkerheden i den forbindelse? Det tror jeg Wink


Skrevet af: Prutterhunden
Skrevet den: 14 Maj 2018 kl. 10:08
"Faldt over" denne kommentar til emnet: https://betanews.com/2018/05/13/ubuntu-snap-cryptocurrency/" rel="nofollow - Ubuntu Snap Store app contained cryptocurrency miner, showing open source doesn't equal safe (betanews.com)

Jeg gætter på, at Barskos ærinde i denne tråd var at gøre opmærksom på andre styresystemers problemer med opdateringer end Windows'. Det skal han ikke høre ét ondt ord for herfra. Men det var måske ikke et pletskud, da Ubuntus problem i denne forbindelse ikke har at gøre med opdatering.

Men at intet styresystem er 100% sikkert er bestemt en pointe, der ikke kan gentages for tit. Vi må som brugere ikke forvente, at noget som helst indenfor it er helt sikkert  - heller ikke Linux.

Det kan være særdeles krævende for brugere at bevare overblikket med hensyn til sikkerhed på dette område, med det er desværre nødvendigt at forsøge. Alt for mange opgiver på forhånd og giver derved både producenter og ondsindede hackere frit spil.

Som skrevet før: Kun ét er værre end ondskab, og det er ligegyldighed. I mange mange år har nogle af os råbt vagt i gevær mht. misbrug af it-teknologiens mulighed for overvågning. Først nu begynder vi at se et resultat af vores standhaftighed. Men havde vi IKKE været på vagt, hvad så ?


-------------
PRUTTERHUNDEN - hurtigere end lyset!

http://www.nettipsforum.dk/topic20485_post127616.html" rel="nofollow - Nettips Brugervejledning



Print side | Luk vindue

Forum Software by Web Wiz Forums® version 12.04 - http://www.webwizforums.com
Copyright ©2001-2021 Web Wiz Ltd. - https://www.webwiz.net