דווקא כן קורה בלינוקס: 2 אפליקציות בחנות האובונטו כרו קריפטו בלי שידעתם
גם משתמשי לינוקס אינם חסינים: קנוניקל הודיעה כי הסירה אפליקציות שכרו מטבע קריפטו ללא ידיעת המשתמשים
צילום מסך
אם משתמשי לינוקס חשבו שהם חסינים בפני נוזקות בכלל וכאלו שמתמחות בכריית קריפטו (Cryptojacking) בפרט – מגיע הסיפור הבא שמוכיח שכל הטוב הזה לא שמור רק למשתמשי Windows או macOS. חברת Canonical (קנוניקל) שמפתחת את Ubuntu (אובונטו) הפצת הלינוקס הפופולארית ביותר בעולם, הודיעה כי הסירה מהחנות שלה 2 אפליקציות שכרו מטבעות קריפטו בלי ידיעת המשתמשים.
בתוך המשחק התחבא כורה קריפטו
הכל החל כאשר משתמש גיטהאב בשם tarwirdur גילה שורות קוד שמשמשות לצורך כריית מטבעות קריפטו באפליקציה בשם 2048buntu שהתקין מחנות ה-Snap של אובונטו. Snap הן חבילות התקנה שמאפשרות למפתחים להתקין את האפליקציה על כל ההפצות של לינוקס, מבלי ליצור חבילת התקנה לכל הפצה בנפרד, ו-Canonical מאפשרת הורדה שלהן מהחנות הרשמית שלה.
הקוד שגילה המשתמש הריץ כורה של מטבע בשם ByteCoin בעזרת ה-systemd של לינוקס והוא הופעל בכל פעם שהאפליקציה הנגועה הופעלה.
בתגובה הסירה Canonical מייד את האפליקציה הנגועה, ואחת נוספת של אותו מפתח, שגם היא הגיעה עם כורה קריפטו חבוי. 2 האפליקציות הועלו לחנות לפני כשבועיים, אולם מכיוון ש-Canonical לא מפרטת את נתוני ההורדה לא ניתן לדעת כמה משתמשים בדיוק נפגעו ממנה.
המקרה האחרון מדגיש את הבעייתיות בחנות ה-Snap. אמנם כל אפליקציה שמועלית לחנות נבדקת אוטומטית לתאימות ולהפעלה חלקה על גבי כל הפצות הלינוקס הקיימות, אולם מעבר לזה לא מתבצעות בדיקות למניעת נוזקות או סקריפטים זדוניים.
החדשות הרעות הן שלמשתמשי לינוקס גם אין ממש מה לעשות בנדון, מעבר לנסות להתקין כמה שיותר אפליקציות ממפתח מוכר. בכל מקרה, חשוב לזכור שזה שאתם מתקינים אפליקציה מ’חנות רשמית’ ממש לא אומר שאתם חסינים בפני קודים זדוניים שהוטמעו בתוך האפליקציה.
לקריאה נוספת:
3 תופעות מעצבנות במיוחד של כריית מטבעות דיגיטליים
יניב אביטל
עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה
אל תפספסו:
הגב
2 תגובות על "דווקא כן קורה בלינוקס: 2 אפליקציות בחנות האובונטו כרו קריפטו בלי שידעתם"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
ממתי זה מפתיע שאובונטו דופקת את המשתמשים שלה? היא (קנוניקל) השתילה תוכנת ריגול בתוך מערכת ההפעלה כחלק מתהליך הפיתוח כדי להשיג רווחים על חשבון המשתמשים.
הורדת והתקנה של תוכנה תמיד טומנת בחובה סיכון מסויים. מי שמוריד מחנות רשמית (ולא משנה באיזו מערכת הפעלה) מוריד מאוד את הסיכון כי גם אם מישהו מצליח להשחיל נוזקה היא כראה תתגלה ותוסר די מהר. אבל כן, זה יכול לקרות ולינוקס לא שונה בהיבט הזה מכל מערכת הפעלה אחרת.