The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.05.2018 09:39  В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

После поступления сообщения о проблеме вредоносные пакеты были удалены из репозитория. Инициировано проведение расследования инцидента, результаты которого и сделанные выводы пока не опубликованы. Ожидается, что случай с вредоносными пакетами заставит Canonical пересмотреть политику включения и рецензирования программ в Ubuntu Snap Store. Сейчас разместить пакет в каталоге может любой желающий.

Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры).

Тем временем в каталоге Chrome Web Store выявлено семь вредоносных дополнений к браузеру Chrome, общая пользовательская база которых превышает 100 тысяч установок. Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности. Для распространения дополнений среди пользователей применялись методы социальной инженерии - в Facebook распространялась ссылка на фиктивный ролик в YouTube, при клике на который запрашивалась установка дополнения.

После установки вредоносных дополнений системы пользователей подключались к ботнету. Интегрированный в дополнения вредоносный код позволял перехватывает параметры учётных записей в Facebook и Instagram, собирал конфиденциальные данные из Facebook, выполнял майнинг криптовалют, совершал подмену ссылок при кликах в YouTube и рассылал друзьям в Facebook ссылки на фиктивные ролики, требующие установки вредоносных дополнений (создавалась цепочка для привлечения новых жертв). В ходе работы встроенного майнера злоумышленникам за неделю удалось заработать около $1000 (преимущественно применялась криптовалюта monero).

Проблемы присутствуют в дополнениях Alt-j, Nigelify, PwnerLike, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и iHabno. Спустя несколько часов после их выявления компания Google удалила проблемные дополнения из каталога Chrome Web Store и инициировала процесс удаления с систем пользователей.

  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  3. OpenNews: Выявлена скупка плагинов к WordPress для распространения вредоносного кода
  4. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  5. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
  6. OpenNews: В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ubuntu, snap, chorme, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Нанобот, 10:02, 13/05/2018 [ответить] [смотреть все]     [к модератору]
  • –5 +/
    Эх, вот раньше вредоносные программы были - то биос затрут, то MBR а это от ... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 11:30, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Какой-то странный страпёр Кто-то использует мои вычислительные мощности без мое... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Аноним, 14:01, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    >> Кто-то использует мои вычислительные мощности без моего разрешения.

    Да все кому не лень, не стройте иллюзий на этот счет. Открыл браузер -  значит должен страдать. Или вы сначала все скрипты изучаете на предмет их безопасности и заявленного функционала?

     
     
  • 4.51, Crazy Alex, 15:47, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужн... весь текст скрыт [показать]
     
     
  • 5.73, ыы, 19:58, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Но вы же все равно не знаете что там майниться в этот момент Или верите что не ... весь текст скрыт [показать]
     
     
  • 6.104, Q2W, 09:19, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег... весь текст скрыт [показать]
     
  • 4.56, Аноним, 16:10, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    А всё этот ваш гипертекстовый векторный фидонет. Интернет должен быть - текст на фоне и все, ну маскимум картинка и видео. Выпастили монстра.
     
  • 4.75, логиканесобирается, 20:28, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    В Интранете Чебурашка из броузера Спутник такого шалтая-болтая не будет ... весь текст скрыт [показать]
     
  • 2.32, Аноним84701, 13:27, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Предварительно вежливо попросив пользователя переключиь джампер на материнке ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, JL2001, 16:10, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да если бы, чувак, если бы те джамперы были к тому времени уже в 98 было сложнов... весь текст скрыт [показать]
     
     
  • 4.89, Аноним84701, 00:27, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну да, тут вы правы Порылся в ящике и нашел юзерман к m577 как раз где-то 19... весь текст скрыт [показать]
     
  • 3.76, логиканесобирается, 20:31, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Либре замыкатели и либре размыкатели нам в помощь Элвис разомкнул цепь ... весь текст скрыт [показать]
     
  • 2.68, marks, 18:13, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Или засрут файловую систему папками в папках в папках в папках Ну или для эстет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.107, Разработчики glibc, 10:05, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >папками в папках в папках в папках.

    прям опричная гусеница

     
  • 2.108, Andrey, 10:29, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Anonim, 10:20, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А как с этим делом в AUR борются?
    Там же тоже каждый встречный|поперечный может что угодно залить.
     
     
  • 2.4, JL2001, 10:28, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +13 +/
    > А как с этим делом в AUR борются?
    > Там же тоже каждый встречный|поперечный может что угодно залить.

    отсутствием популярности и большой красной надписью "аур - это свалка, подобраные на ней бомжы на вашей ответственности"

     
     
  • 3.20, Бомжик, 12:20, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подо... весь текст скрыт [показать]
     
  • 3.21, арчевод, 12:20, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простен... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 13:23, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Весь софт из аура качается с гитхаба и собирается на твоём компе?
     
  • 4.33, Бывший арчевод, 13:36, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > и источники того, что ты себе поставишь, видны невооружённым глазом.

    Милорд умеет по имени хоста определять его вредоносность? Или мальварь можно заливать только на хосты со словом malware в названии?

     
     
  • 5.50, Аноним, 15:43, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вредоносность 8212 вряд ли, но узнать домен FSF Videolan etc или посмотреть с... весь текст скрыт [показать]
     
     
  • 6.53, JL2001, 15:52, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    продемонстрируйте, пожалуйста, ваш подход на примере 2048buntu зы про блобы в в... весь текст скрыт [показать]
     
     
  • 7.112, Аноним, 13:50, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Давай PKGBUILD, я продемонстрирую.
     
  • 2.54, Аноним, 15:55, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Всё прост 8212 ставлю незнакомые малознакомые пакеты не только с аура в кон... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Аноним, 17:48, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос... весь текст скрыт [показать]
     
  • 3.77, логиканесобирается, 20:35, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Понял только, что у тебя гном что-то майнит.


     
  • 3.88, freehck, 00:16, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Стоит ли говорить, что от малвари-майнера тебя это не спасёт ... весь текст скрыт [показать]
     
  • 2.63, Аноним, 17:12, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Проверяют PKGBUILD и источники ПО на предмет вредоносности git diff при обновле... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 10:31, 13/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Мало того, что они вредоносные - так они ещё и нелегальные CS бесплатно распрос... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 10:59, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Один и тот же человек ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 10:35, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    >камуфлирован под процесс systemd

    у некоторых пользователей systemd маскируется под init и ест ресурсы

     
     
  • 2.9, Аноним, 10:43, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    А правда, а что если у юзера Devuan Как-то подозрительно будет выглядеть system... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним84701, 13:45, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    > А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...

    Что-то не сильно верится, что пользователь девуана вообще будет ставить себе проприетарную игрушку-клона из бубунтовского снапстора, вместо того же "2048-qt"/"2048-gnome" из оф. репы.


     
     
  • 4.79, логиканесобирается, 20:40, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти ... весь текст скрыт [показать]
     
  • 3.59, Аноним, 16:20, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Devuan юзабльно?
     
     
  • 4.103, Аноним, 06:47, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Нет.
     
     
  • 5.105, Q2W, 09:23, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Теоретика ответ.
     
  • 1.7, dhamp, 10:42, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    >Chrome
    >Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности.
    >It can: read and change all your data on the websites you visit

    "Это шедевр".

     
     
  • 2.96, Аноним, 04:48, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    половине дополнений нужно это для работы, включая всякие там хипстерские magic a... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Сергей, 10:42, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют часть софта через него.
    А толку от него все равно нет, софт там старый, не поддерживаемый, какая-то свалка  Аля windows store
     
     
  • 2.11, нурок, 10:54, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    даже хуже чем виндоус стор, надо сказать..
     
     
  • 3.27, Аноним, 12:56, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    По крайней мере софт там не кастрированный и не плиточный как виндоус стор ... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 13:42, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    с разморозкой В виндоус сторе уже давно есть не только плиточный софт Например... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 13:50, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ольгино и сюда добралось со своим пиаром фсбшных зондов Если обычный десктопный... весь текст скрыт [показать]
     
     
  • 6.52, анон, 15:51, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Таки уже есть Windows 10 S, где проги ставятся только из стора
     
     
  • 7.60, Аноним, 16:45, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Скоро и остальные версии десятки подтянутся.
     
     
  • 8.81, логиканесобирается, 20:47, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ежедневный конкурс на опнетике - "Кто больше нафантазирует про виндовз?".


     
     
  • 9.106, КО, 09:34, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так только фантазии и остаются, после того, как МС закрыло подразделение по разр... весь текст скрыт [показать]
     
     
  • 10.122, логиканесобирается, 18:00, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Приз ваш!


     
  • 7.71, iFRAME, 18:30, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Уже нет
     
  • 6.101, iPony, 05:56, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Причём тут политота, если ты просто фантазируешь Как бэ и десктопный App Store ... весь текст скрыт [показать]
     
  • 5.58, JL2001, 16:12, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    оффтоп а почему его не выпилили оттуда в недавней заварушке с телеграмом и кт... весь текст скрыт [показать]
     
     
  • 6.64, Аноним, 17:19, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не было официального запроса Все угрозы были только в СМИ чтоб хомячки поверили... весь текст скрыт [показать]
     
     
  • 7.97, a, 04:57, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    То есть ркн для виду переблочил половину инета а отжатый у дурова вк ничему его... весь текст скрыт [показать]
     
  • 2.14, vz, 11:23, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    ну пусть вводят звристический анализ
     
  • 2.16, Taler, 11:38, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Свалка та еще, и фиг знает сколько там еще малвари Майнеры-то ладно, легко вычи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, JL2001, 11:48, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Snap вроде тоже в контейнере запускается ... весь текст скрыт [показать]
     
     
  • 4.102, iPony, 05:59, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну как бэ там даются права Если есть сложный десктопный софт VLC и ему нужен ... весь текст скрыт [показать]
     
     
  • 5.125, vz, 00:08, 15/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    например, зашифровать данные и попросить денег
     
  • 2.98, IRASoldier, 05:22, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не более, чем эксперимент, и об этом все, кто в теме, знают ВСЕ snap-пакеты, по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.126, Аноним323232, 15:01, 15/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот пусть и стоит через apt, а кому надо - поставят snap
    И увидят что снап не нужен
    Продакшины софт нужный в docker запускают, а не в этом хипстерском угребище
     
  • 1.10, Аноним, 10:53, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Так вот для чего многоядерность процессоров.
    Одно ядро пользователю, в лучшем случае два.
    Остальные спецслужбам, рекламщикам, майнерам.
     
     
  • 2.82, логиканесобирается, 20:48, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да. А ты сиди на своём пентиуме/атлоне и гордись собою.


     
  • 1.13, vz, 11:19, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    PPA, snap, flatpak и т.д., всё что вне основного репозитория уже подозрительно, именно поэтому не альтернатива. Да, кошмар зависимостей при росте числа пакетов крупнее, но всё же.
     
  • 1.18, Аноним, 11:55, 13/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Они уже к нему подключились когда установили Google Chrome ... весь текст скрыт [показать]
     
  • 1.29, Аноним, 13:13, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > snap

    Говорил же я вам... А впрочем, что уже.

     
     
  • 2.65, Отражение луны, 17:27, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Отражение лунной попки, 19:43, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    это, собственно, чем? за счёт веры в кoсмoнавта?
     
     
  • 4.92, Отражение луны, 02:58, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Сендбоксингом. Ты видишь к чему приложение имеет доступ и отрубаешь лишнее.
     
     
  • 5.100, iPony, 05:45, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не очень Для десктопного софта за частую ты можешь только дать очень многие при... весь текст скрыт [показать]
     
  • 1.37, Петро, 13:51, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Майнер в снап-пакете был найден ЛОР-овцами 11.05.18

    Пруф: https://www.linux.org.ru/forum/linux-hardware/14205296?cid=14205445

     
  • 1.39, Teocally, 13:53, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так...Хром уже оприходовали.
    Теперь главное, чтоб за ФФ не взялись!
     
     
  • 2.44, iPony, 14:39, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так давно уже Сейчас правда с падением рыночной доли у Firefox таких случаи п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 14:47, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.
     
     
  • 4.49, iPony, 15:27, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну нет, конечно Речь то в сабже про установку приложения из оф магазина Тоесть... весь текст скрыт [показать]
     
  • 2.66, Аноним, 17:44, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Поздно спохватились Скромно напомню, что рецензирование дополнений в FF отменил... весь текст скрыт [показать] [показать ветку]
     
  • 1.40, Ониним, 13:54, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А ведь не даром я это у.г. выпиливаю сразу из системы после установки..
     
     
  • 2.42, Teocally, 14:20, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Которое ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 14:33, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    (Подставить название дистрибутива) Linux.
     
     
  • 4.83, логиканесобирается, 20:54, 13/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Выпиливает Linux сразу после установки ... весь текст скрыт [показать]
     
  • 3.62, Ониним, 16:56, 13/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    которое snap
     
  • 1.46, AnonYm, 14:45, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Если Canonical не изменит курс, можно начинать говорить убунтукапец...
     
     
  • 2.48, demimurych, 15:06, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Что? опять?
     
  • 1.69, Ordu, 18:17, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ура! "Вирусы" в линуксе. Мы дожили до этого момента, господа!
    Снобствующие технари, конечно же, начнут нам рассказывать о том, что вирус -- это не то, вирус -- это не так, но, как все мы с вами знаем, юзеры на эти тонкости кладут с прибором.
    Осталось теперь запилить антивирус, чтобы у пользователя был бы выбор, кто будет пожирать его ресурсы: майнеры криптовалют или антивирус. B тогда линукс будет, наконец, готов к десктопу.
     
     
  • 2.84, логиканесобирается, 21:01, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Наконец-то пришло признание?


     
  • 2.91, Аноним, 02:10, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    На каждом сервере виртуального хостинга по 100500 вирусов Такие обычно на линук... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.121, soarin, 17:06, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > На каждом сервере виртуального хостинга по 100500 вирусов

    На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое.

    А про десктопы разве что можно вспомнить 2009 год https://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu

     
  • 2.117, Такой Василич, 15:22, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Качать снапы с официальных сайтов разработчиков и нет проблем, имхо.
     
  • 1.70, Vsevolodlinuxoid, 18:23, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была впервые обнаружена эта проблема: https://www.linux.org.ru/forum/linux-hardware/14205296
     
     
  • 2.74, Аноним, 20:06, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вот же автор треда на реддит https www linux org ru forum linux-hardware 14205... весь текст скрыт [показать] [показать ветку]
     
  • 1.85, Яфигею, 21:33, 13/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > Сейчас разместить пакет в каталоге может любой желающий.

    Это трындец какой-то... т.е. многочисленные истории фейлов гугла и эппла их вообще ничему не научили? Решили пройти по тем же граблям, авось пока пакетов мало, непопулярно - пронесет?

     
     
  • 2.86, логиканесобирается, 23:16, 13/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    Какие там многочисленные фейлы были у Эппл В руках отродясь не держали, но хоть... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.87, Аноним84701, 00:14, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    > Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?

    Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так:

    http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects
    > Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users

    http://www.bbc.com/news/technology-34338362
    > Apple App Store malware 'infected 4,000 apps'

    https://threatpost.com/scareware-campaign-targets-mac-os-x-machines/116164/
    > A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.

     
     
  • 4.93, soarin, 03:46, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    По сути два примера Разработчики скачивали не пойми откуда поддельную IDE, кото... весь текст скрыт [показать]
     
     
  • 5.113, Аноним84701, 13:51, 14/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investi... весь текст скрыт [показать]
     
  • 3.114, с_логикой_все_ок, 15:16, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пустом поле окошка логина в MacOS позволяло зайти в систему. Ни разу не фейл. :)
     
     
  • 4.118, AnonYm, 15:34, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.
     
     
  • 5.120, soarin, 17:02, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.

    Я помню про GRUB и LightDM с подобными багами по обходу. А в баше то как вообще...

     
  • 4.119, soarin, 17:01, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Фейл прикольный был. Но привираешь.
    С логина входа ничего нельзя было сделать. А только из окошка запроса системных привилегий.
     
  • 2.94, soarin, 03:53, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну про Apple я уже написал ниже Вообще при такой долгой истории, и таком реальн... весь текст скрыт [показать] [показать ветку]
     
  • 1.90, Аноним, 02:04, 14/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наш... весь текст скрыт [показать]
     
  • 1.95, Аноним, 04:28, 14/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот так и происходит эрозия пакетной экосистемы Сначала ppa, затем снапы и флэт... весь текст скрыт [показать]
     
     
  • 2.99, IRASoldier, 05:27, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А в других дистрибутивах подключить сторонние частные комьюнити репозитории коне... весь текст скрыт [показать] [показать ветку]
     
  • 2.116, Такой Василич, 15:21, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Не бывает ничего совершенного.
     
  • 1.110, Аноним, 10:46, 14/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Google удалила проблемные дополнения из каталога Chrome Web Store и инициировал... весь текст скрыт [показать]
     
     
  • 2.115, Такой Василич, 15:18, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Гугал - герой на белом коне! Он прийдет и решит все наши проблемы!
     
  • 1.123, Аноним, 18:19, 14/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет ... весь текст скрыт [показать]
     
     
  • 2.124, Ананас, 18:44, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    snap/flatpak/appimage может быть и не от третьих лиц, а от разработчиков
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor