Воскресенье , 24 Июнь 2018

Первое приложение со скрытым майнером обнаружено в магазине приложений Ubuntu

Недавно компания Canonical, разработчик популярной операционной системы Ubuntu и владелец магазина приложений Snapcraft, обнаружила в нём приложение, которое в фоновом режиме майнит криптовалюты.

В отчёте об инциденте Canonical намеренно не называет приложение или его издателя.

Canonical сообщает, что некий издатель загрузил софт с программным майнером. При этом, скорее всего, первоначальный разработчик не в курсе, что его продукт был монетизирован таким образом.

Canonical заявила, что все приложения, загруженные этим издателем, были временно удалены. Компания уточняет, что они будут повторно загружены без вредоносного содержимого другой «доверенной стороной», которая также не называется.

Инцидент стал показательным для Canonical. Продукт Snapcraft, а также проект Snap в более широком смысле — это смелая попытка компании изменить управление пакетами всей экосистемы Linux. Canonical должна убеждать людей в своём видении той или иной проблемы и внушать им доверие.

Поэтому Canonical подошла к текущему инциденту с максимальной прозрачностью. Она не только признала существующую проблему, но и показала, как оберегает целостность магазина приложений Snapcraft, выражая своё отношение к криптоджекингу, который вряд ли может считаться законной формой монетизации.

В своём заявлении Canonical поднимает вопрос о степени правомерности действий издателя, отмечая, что данный вид криптовалютного майнинга формально нельзя назвать незаконным. Компания говорит, что этот аргумент был выдвинут самим издателем. Криптоджекинг, по словам компании, — это бизнес, больше не связан только с порно- и торрент-сайтами.

Несколько месяцев назад популярный сайт альтернативных новостей Salon заявил, что будет использовать криптоджекинг, чтобы заработать на тех посетителях, у которых установлены блокирующие рекламу расширения. По мере созревания рынка криптовалют криптоджекинг, похоже, находит всё больше сторонников.

Однако компания Canonical отклонила этот аргумент, отметив, что пользователи, загружающие софт, не были проинформированы о том, что он преследует двойную цель.

 

Check Also

EOS Core Arbitration Forum распорядился заблокировать 27 аккаунтов

Спустя всего одну неделю после запуска сети EOS, сообщество ставит под вопрос ее децентрализованный характер. …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *