Seorang pengguna Ubuntu yang penuh perhatian telah melihat penambang cryptocurrency tersembunyi dalam source code paket snap Ubuntu yang di-host di Ubuntu Snap Store resmi.

Nama aplikasi adalah 2048buntu, tiruan dari game 2024 yang populer, dikemas sebagai snap Ubuntu — sebuah format aplikasi yang relatif baru untuk OS Ubuntu.

Menurut pengguna GitHub bernama Tarwirdur, aplikasi tersebut berisi aplikasi penambangan cryptocurrency yang disamarkan sebagai daemon “systemd”, bersama dengan skrip init yang menyediakan boot persistence.

Kode ini menambang cryptocurrency Bytecoin (BCN) untuk akun pengguna dengan alamat email “myfirstferrari[at]protonmail[.]com.”

Setelah laporan tersebut, tim Snap Store menghapus aplikasi, bersama dengan paket snap pengembang aplikasi lainnya “menunggu penyelidikan lebih lanjut.”

Ubuntu Snap Store tidak menampilkan jumlah pemasangan, sehingga jumlah pengguna yang terpengaruh tidak diketahui.

Siapa pun dapat membuat dan mengirimkan paket sekejap ke Ubuntu Snap Store. Pesan yang dikirim tidak melalui pemeriksaan keamanan, mirip dengan aplikasi yang dikirimkan ke App Store iOS dan Google Play Store.

Dengan kejadian ini, Ubuntu Snap Store mengambil tempat di daftar toko aplikasi yang telah mengalami infeksi malware, tepat di sebelah Toko Web Chrome, Google Play Store, Apple App Store, dan Windows Store.