Por meio do linuxdicasesuporte.blogspot.com.br ficamos sabendo que os snaps 2048buntu, minecraft-crafting e freecraft, entre possíveis outros, têm embutidos em si malwares que mineram criptomoedas sem o conhecimento do usuário. Todos esses pacotes são do usuário Nicolas Tomb e no presente momento todos já foram removidos da Snap store. Usuários que tenham esses pacotes snap instalados devem removê-los o quanto antes.
O processo de mineração, ao que parece, se “disfarça” como um processo do systemd (só pelo nome, e de forma bem amadora) e é executado através de um script shell simples que permanece minerando até conseguir uma unidade de criptomoeda se a CPU tiver até 4 núcleos e 2 unidades se tiver mais do que isso. As criptomoedas são registradas no curioso email myfirstferrari@protonmail.com (o protonmail é um serviço gratuito de email encriptado e com garantias de privacidade).
A notícia lista também o modo como foi feita a denúncia, um relatório de bug no github do snapcraft que teve resposta da equipe em aproximadamente 16h.
