ubuntu snap store 发现了多个捆绑挖矿程序的应用,都是同一名用户上传的。ubuntu snap store 没有审核机制,任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 hextris,由用户 nicolas tomb 上传,这名用户上传的所有软件包都已经移除以等待进一步的调查。
其中 2048buntu 是 fork 自开源应用 2048,而 2048buntu 则是以私有软件的名义递交到应用商店的。 2048 使用的 mit 许可证允许以私有软件的名义分发,只需要保留k8凯发棋牌的版权通知,但不清楚 2048buntu 是否保留了k8凯发棋牌的版权通知。
试用申请