|
在2016年Ubuntu 16.04 LTS中首次部署后,在Canonical的推动下越来越多的应用开始拥抱Snap软件包格式,除了在分发方面的巨大优势之外还比同类格式更加的安全,每个Snap都独立于系统,而且无法干扰或者影响其他Snap安装包。
但遗憾的是,这并不能完全阻止恶意程序进入Ubuntu Snap Store。在上周五GitHub用户“tarwirdur”指出,自2018年4月份以来,Snap Store上至少有两款应用包含了挖矿代码ByteCoin,它伪装成为“systemd”守护进程和脚步在系统启动时候自动运行。
目前Canonical已经删除了该应用开发者提交的所有应用,并且对Snap Store进行全面的筛查。目前有多少用户受到恶意软件的影响不得而知,Snap Store和Canonical都没有披露相关的信息。
相关主题 |
