В магазине Ubuntu обнаружено приложение со скрытым майнером

73
0
Rivkasid

Специалисты компании Canonical выявили в своем магазине Ubuntu приложение, которое майнит криптовалюты в фоновом режиме. В отчете об этом сознательно не называется ни само приложение, ни его создатель.

Компания информирует, что кто-то загрузил в сеть софт со скрытым майнером. По-видимому, разработчик не в курсе, что его продукт был использован таким образом.

Представители Canonical заявили, что все приложения этого автора были временно удалены из Ubuntu. После проверки они будут загружены повторно другой «доверенной стороной», которая тоже не называется.

Деятельность Canonical, и, в частности, ее проект Snap позиционируются как смелая попытка изменить управление экосистемой Linux в сторону большего доверия, прозрачности и открытости. Поэтому компания не только признала возникшую проблему, но и продемонстрировала свое негативное отношение к джекингу, который вряд ли можно считать законным видом заработка.

В своем отчете Canonical поднимает вопрос правомерности действий автора приложения, отмечая, что формально этот вид майнинга не считается незаконным. При этом подчеркивается, что данный аргумент выдвинул сам издатель.

Некоторое время назад сайт альтернативных новостей Salon объявил о своем намерении зарабатывать с помощью криптоджекинга на пользователях, установивших блокираторы рекламы. Похоже, по мере развития рынка майнинг на чужих компьютерах получает все больше сторонников.

Однако представители Canonical уточняют, что в данном случае пользователей Ubuntu не поставили в известность об использовании их оборудования, как в примере с Salon.

«Речь не об ограничениях, а о том, что нельзя вводить людей в заблуждение», – говорится в отчете.

В дальнейшем компания Canonical собирается запустить программу проверки издателей приложений. Известно, что она отдаленно напоминает аналогичное ПО в Twitter Facebook, больше подробностей разработчики собираются обнародовать в ближайшее время.

Canonical также намеревается «поэтапно и незаметно» усилить подходы к решению таких вопросов путем большей изоляции приложений от системы, заложенной в их основу.