Por meio do linuxdicasesuporte.blogspot.com.br ficamos sabendo que os snaps 2048buntu, minecraft-crafting e freecraft, entre possíveis outros, têm embutidos em si malwares que mineram criptomoedas sem o conhecimento do usuário. Todos esses pacotes são do usuário Nicolas Tomb e no presente momento todos já foram removidos da Snap store. Usuários que tenham esses pacotes snap instalados devem removê-los o quanto antes.

O processo de mineração, ao que parece, se "disfarça" como um processo do systemd (só pelo nome, e de forma bem amadora) e é executado através de um script shell simples que permanece minerando até conseguir uma unidade de criptomoeda se a CPU tiver até 4 núcleos e 2 unidades se tiver mais do que isso. As criptomoedas são registradas no curioso email Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. (o protonmail é um serviço gratuito de email encriptado e com garantias de privacidade).

A notícia lista também o modo como foi feita a denúncia, um relatório de bug no github do snapcraft que teve resposta da equipe em aproximadamente 16h.