在UbuntuSnap应用商店上发现的加密货币‘恶意软件’是怎么回事？

原文章标题：在 Ubuntu Snap 应用商店上发觉的加密货币 ‘恶意软件’ 是什么原因？

英语：John Paul，翻泽：Linux我国/paperzhang

linux.cn/article-9686-1.html

近期，有发觉称一些 Ubuntu Snap 应用商店上的运用包括加密货币挖币程序流程。Canonical 公司快速下线了这种违法的运用，可是留有了好多个尚需解答的问题。

在 Snap 应用商店上察觉了数据加密矿工

5 月 11 号，一位名字叫做 tarwirdur的使用者在 snapcraft.io repository开一个新的工单 ，他提及一个由 Nicolas Tomb 开发设计，叫做 2048buntu 的 snap 运用包括加密货币矿工。tarwirdur 了解，他怎么才能出自于安全性的缘故而“举报该运用” 。tarwirdur 之后发布说其他由 Nicolas Tomb 开发设计的 snap 运用也都包括加密货币矿工。

看上去该 snap 运用应用了 systemd 在开机启动时全自动地运行代码，并在客户不知道的状况下到后台程序。

对这些不了解有关专业术语的人而言，加密货币矿工是一段应用电脑的主CPU或是图像处理器来“发掘”虚拟货币的程序流程。“挖币”通常牵涉到处理一个数学课式子。在这样的情况下，假如你在运作 2048buntu 手机游戏，这个游戏可能附加应用CPU的计算水平去开展加密货币的发掘。

Snapcraft 精英团队快速地底架了全部由该违法者开发设计的使用来澄清事实。她们一起也进行了调研。

隐匿者发音

5 月 13 号，一位同名的为 Nicolas Tomb 的 Disqus 客户在 OMGUbuntu 的新闻报导上刊登了评价，他在留言中称自身向 snap 运用中增加了加密货币矿工，进而获得盈利。他为他的方式致歉，与此同时服务承诺将全部挖币所得的的盈利赠给 Ubuntu 慈善基金会。

我们不能确定这一评价便是由 Nicolas Tomb 发布的，由于这一 Disqus 帐户近期才被建立，也仅有一条评价与之密切相关。如今，大家假定他是。

Canonical 公司发布了申明

5 月 15 号，Canonical 公司在这样的情况下发布了一份申明。文章标题为 “在 Snap 应用商店中的相信与安全性”，申明开始严格执行了目前的状况。她们也填补道再次公布的 snap 运用中已经被删除了加密货币挖币程序流程。

Canonical 公司接着试着调研 Nicolas Tomb 的动因。她们强调，他提醒她们说自身如此做是因为根据运用挣钱（以上所诉），而当应对怀疑时就终止了。她们也强调“发掘加密货币自身并不是不合理合法和不负责任的”。但是，她们仍对他并没有在 snap 运用叙述中公布数据加密矿工这件事情表达了不满意。

接着 Canonical 公司将话题讨论转换到审批手机软件上。依据这一份声明，Snap 应用商店可能选用一种相近 iOS、Android、Windows 的品质自动控制系统，这一系统软件将有“自动化技术的检测点，安装文件务必在被接纳前根据查验，与此同时在独特问题被标识的时候会开展人力审批”。

随后，Canonical 公司宣称“对规模性的软件仓库而言，只接纳每一个独立文档都被细心审批过的手机软件是不太可能的”。因而，她们必须信任软件源而不是具体内容。终究，软件源是如今 Ubuntu 软件仓库系统软件的基本。

Canonical 公司随后提到了 Snap 运用的将来。她们认可如今的系统软件是有缺憾的。她们也在不停地开展改进。她们“在开发设计十分好玩的安全性作用，这种作用可能在改进系统软件安全系数与此同时提高大家在网络服务器或桌面开展开发软件的感受”。

在其中一个她们已经研发的功用是查询一个软件发送者是不是已根据认证。别的的改善包含：“将全部 AppArmor 核心补丁包提交到上下游”和其他最底层修补。

一些有关“Snap 应用商店中的恶意软件”的念头

根据我所掌握的任何具体内容，我造成了一些思想和问题。

这类挖矿软件运作多长时间了？

最先，这种挖矿软件存有于 Snap 应用商店多长时间了？由于他们已经被停售了，大家并没有如此的数据信息。我能根据 Google 快照更新爬取一些 2048buntu 页面的图片，但这并没有给予一切能用的信息内容。依据此软件运作时长，是多少安装系统过，发掘出了哪些加密货币，大家能不能了解违法者获得的是一点钱或是一笔钱。一个更长久的问题是：Canonical 公司未来有工作能力捕获那样的违反规定状况吗？

这真的是一个恶意软件吗？

很多新闻媒体将之报导为恶意软件感柒。我想我乃至能够看见这一事情被称作 Linux 的第一个恶意软件。我并不明确这一专业术语是不是精准。Dictionary.com 那样界定 恶意软件：“用意危害电子计算机、手机、计算机软件或是互联网，或是对其运行开展一些操纵的手机软件”。

这一有什么问题的 snap 运用并并没有危害或是操纵牵涉到的电子计算机。它一样并没有感柒别的电子计算机。它也不可以那样做，由于全部的 snap 运用坐落于沙盒游戏当中。他们较多运用了CPU的计算水平，就这样。因此，我是不会称作恶意软件。

防不胜防

Nicolas Tomb 应用的一个辩驳是在他提交运用的情况下 Snap 应用商店没有抵制加密货币挖币的标准。（我也向你打赌她们已经改正这一不正确。）她们往往没如此的标准，缘故非常简单，以前没人做了这类事。假如 Tomb 想恰当地办事，他应当提早了解是不是容许这种行为。而客观事实是他好像并没有强调他知道 Canonical 公司很有可能会婉拒的客观事实。最少，Canonical 公司会对他说将这种写在系统的表述中。

一看就不太对

如我以前说的，我在 Google 快照更新获得了一个 2048buntu 的页面截图。只是看它便会体验到一些风险的数据信号。最先，截屏中几乎并没有现实的叙述。它是如此叙述的“相近 2048 的手机游戏。这个游戏用 ubuntu 主题风格复制了受欢迎的手机游戏 2048。”哇，这可能招来非常容易受骗上当的人。当读了到相近裂缝的叙述时，我能多考虑到下。

我注意到的另一件事是手机软件的尺寸。2048buntu 的 1.0 版本大小接近 140 MB。一个简单的游戏如何必须这么多的室内空间？有效 Java 写的电脑浏览器版本大约仅用了不上它的四分之一。别的 snap 应用商店的 2048 手机游戏的尺寸没有一个做到了这种系统的一半。

随后，它有一个许可证书。这是一个应用了 Ubuntu 主题风格的流行游戏的复制。它怎能被觉得是专用手机软件？我相信，别的合理合法的开发商会由于该具体内容而应用了 FOSS （随意开源项目）许可证书来提交它。

单是这种要素就促使这一 snap 运用很独特，应当开展审批。

谁是 Nicolas Tomb？

当第一次掌握到这种以后，我打算看看我能不能找到导致这种错乱的人。在我检索 Nicolas Tomb 的情况下，我任何东西都没找到。全部我寻找的仅仅一大堆有关加密货币挖币 snap 运用的新闻报道和文章内容，及其去 tomb of St. Nicolas 度假旅游的信息内容。在 Twiter 和 Github 上面并没有 Nicolas Tomb 的标示。看上去好像是为了更好地提交这种 snap 运用才建立的名字。

这一样引出了 Canonical 公司发布的声明中的一点，有关认证发送者。上一次我查询的情况下，非常多的 snap 运用并不是由运用的维护者公布的。这使我觉得忧虑。我更愿意坚信由 Mozilla 慈善基金会公布的 firefox 的 snap 运用，而不是 Leonard Borsch。假如对运用维护者而言关心运用的 snap 版本太消耗时间精力，应当有法子让维护者在她们手机软件的 snap 版本上贴上准许的标识。就好像 Firefox 的 snap 版本由 Fredrick 公布，经 Mozilla 慈善基金会准许。那样能够让客户对下載的信息更安心。

毫无疑问 Snap 应用商店也有改进的室内空间

我认为，Snap 应用商店精英团队应当完成的第一个特点是汇报异常运用的方法。tarwirdur 务必寻找该站点的 Github 网页页面才行。而大部分客户不容易想起这一点。假如 Snap 应用商店不可以审批每一行编码，那麼使客户可以报告问题是委屈求全的方法。即使评分标准也是一个不低的填补。我相信一定有一部分人由于 2048buntu 应用了过多服务器资源而给它很低的得分。

结果

从我所了解的情形而言，我觉得这也是某一人建立了一些简易的运用，在每一个运用中内嵌了加密货币矿工，以后将那些使用上传入 Snap 应用商店，惦记着捞一笔钱。一旦她们被抓了，他们就宣称这只是为了更好地根据应用软件盈利。假如真的是那样，她们需要在 snap 运用的表述中提及才对。掩藏数据加密矿工并不是什么新鲜事儿。她们通常是一种窃取计算水平的方式。

希望 Canonical 公司已经拥有了处理这个问题的作用，期待这种作用能迅速出去。

你对 Snap 应用商店的“恶意软件事件”有哪些观点？你将怎样缓解这样的事情？请在下面的评价中告知大家。

如果你觉得这篇文章有意思，请耗费一点时长将它发送到社交媒体上。

责编：