דווקא כן קורה בלינוקס: 2 אפליקציות בחנות האובונטו כרו קריפטו בלי שידעתם
גם משתמשי לינוקס אינם חסינים: קנוניקל הודיעה כי הסירה אפליקציות שכרו מטבע קריפטו ללא ידיעת המשתמשים
צילום מסך
אם משתמשי לינוקס חשבו שהם חסינים בפני נוזקות בכלל וכאלו שמתמחות בכריית קריפטו (Cryptojacking) בפרט – מגיע הסיפור הבא שמוכיח שכל הטוב הזה לא שמור רק למשתמשי Windows או macOS. חברת Canonical (קנוניקל) שמפתחת את Ubuntu (אובונטו) הפצת הלינוקס הפופולארית ביותר בעולם, הודיעה כי הסירה מהחנות שלה 2 אפליקציות שכרו מטבעות קריפטו בלי ידיעת המשתמשים.
בתוך המשחק התחבא כורה קריפטו
הכל החל כאשר משתמש גיטהאב בשם tarwirdur גילה שורות קוד שמשמשות לצורך כריית מטבעות קריפטו באפליקציה בשם 2048buntu שהתקין מחנות ה-Snap של אובונטו. Snap הן חבילות התקנה שמאפשרות למפתחים להתקין את האפליקציה על כל ההפצות של לינוקס, מבלי ליצור חבילת התקנה לכל הפצה בנפרד, ו-Canonical מאפשרת הורדה שלהן מהחנות הרשמית שלה.
הקוד שגילה המשתמש הריץ כורה של מטבע בשם ByteCoin בעזרת ה-systemd של לינוקס והוא הופעל בכל פעם שהאפליקציה הנגועה הופעלה.
בתגובה הסירה Canonical מייד את האפליקציה הנגועה, ואחת נוספת של אותו מפתח, שגם היא הגיעה עם כורה קריפטו חבוי. 2 האפליקציות הועלו לחנות לפני כשבועיים, אולם מכיוון ש-Canonical לא מפרטת את נתוני ההורדה לא ניתן לדעת כמה משתמשים בדיוק נפגעו ממנה.
המקרה האחרון מדגיש את הבעייתיות בחנות ה-Snap. אמנם כל אפליקציה שמועלית לחנות נבדקת אוטומטית לתאימות ולהפעלה חלקה על גבי כל הפצות הלינוקס הקיימות, אולם מעבר לזה לא מתבצעות בדיקות למניעת נוזקות או סקריפטים זדוניים.
החדשות הרעות הן שלמשתמשי לינוקס גם אין ממש מה לעשות בנדון, מעבר לנסות להתקין כמה שיותר אפליקציות ממפתח מוכר. בכל מקרה, חשוב לזכור שזה שאתם מתקינים אפליקציה מ’חנות רשמית’ ממש לא אומר שאתם חסינים בפני קודים זדוניים שהוטמעו בתוך האפליקציה.
לקריאה נוספת:
3 תופעות מעצבנות במיוחד של כריית מטבעות דיגיטליים
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
2 תגובות על "דווקא כן קורה בלינוקס: 2 אפליקציות בחנות האובונטו כרו קריפטו בלי שידעתם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
ממתי זה מפתיע שאובונטו דופקת את המשתמשים שלה? היא (קנוניקל) השתילה תוכנת ריגול בתוך מערכת ההפעלה כחלק מתהליך הפיתוח כדי להשיג רווחים על חשבון המשתמשים.
הורדת והתקנה של תוכנה תמיד טומנת בחובה סיכון מסויים. מי שמוריד מחנות רשמית (ולא משנה באיזו מערכת הפעלה) מוריד מאוד את הסיכון כי גם אם מישהו מצליח להשחיל נוזקה היא כראה תתגלה ותוסר די מהר. אבל כן, זה יכול לקרות ולינוקס לא שונה בהיבט הזה מכל מערכת הפעלה אחרת.