资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
恶意加密货币挖矿工具威胁Ubuntu用户
Linux系统不再安全
如今,恶意加密货币挖矿工具已无处不在。虽然移动设备和Windows系统是主要攻击目标,但Ubuntu用户似乎也未能幸免。近日,Ubuntu Snap商店中发现了一款伪装成2048buntu的加密货币挖矿程序。
首个恶意挖矿应用现身
尽管大多数人认为加密货币挖矿工具不会经常针对Linux用户,但现实情况似乎有所不同。虽然移动设备和Windows用户确实更容易遭遇恶意挖矿攻击,但Ubuntu系统同样引起了攻击者的浓厚兴趣。具体来说,近期在Ubuntu Snap商店中发现了首个恶意加密货币挖矿应用程序。
这款名为2048buntu的应用程序使用挖矿代码来挖掘Bytecoin(BCN)。这是Bytecoin首次引起犯罪分子的极大兴趣,因为他们通常更倾向于参与门罗币(Monero)的挖矿。虽然Bytecoin无法提供与门罗币相同程度的隐私和匿名性,但近期其“拉高出货”的投机模式似乎引起了攻击者的关注。
开源软件的信任危机
2048buntu应用程序已对全球Ubuntu用户造成严重影响。显然,开发者是故意添加了挖矿代码,尽管其恶意意图尚不明确。Ubuntu Snap商店中的所有应用程序都是开源的,这意味着任何人都可以轻松访问、修改和重新分发其代码。这一事件提醒我们,开源软件并不能自动获得信任。
软件分发中的道德问题
分发包含用户未知功能的软件显然是不道德的。无论该功能是否被激活,这都不是重点。该应用程序本就不应该进行加密货币挖矿,因为这并非其官方功能。尽管如此,它并不属于恶意软件,尽管有些人可能会将其归类为此类。
问题应用已被移除
值得庆幸的是,2048buntu应用程序似乎已被从Ubuntu Snap商店中移除。这是一个积极的进展,因为已经有许多用户向Ubuntu开发者报告了该应用程序。目前尚不清楚该工具是否已经挖掘了任何Bytecoin,但它从一开始就不应该出现在Snap商店中。
事件后续影响
我们仍需继续观察这一事件的后续发展。虽然可能没有造成实际损害,但这为Linux用户设置了一个有趣的先例。不道德行为仍然是一个问题,Ubuntu Snap商店团队需要更好地审查新应用程序,以避免今后出现类似问题。
