Ubuntun Snap Store -sovelluskaupaan ladattuun sovellukseen oli lisätty kryptovaluuttaa louhiva skripti. Sovelluksen ladannut henkilö halusi ilmeisesti Ferrarin. Kyseessä saattoi olla myös huono pila, jolla haluttiin ohjata kehittäjien huomio snap-pakettien tietoturvaan.

Louhintaskripti oli upotettu sovellukseen, jonka väitettiin sisältävän suositun, 2048-nimellä tunnetun videopelin, OMGUbuntu kirjoittaa. Haitakkeen havaitsi ensimmäisenä Github-käyttäjä tarwirdur, joka hämmästeli 2048:n tarvetta lisätä itsensä käyttöjärjestelmän käynnistyksen yhteyteen.

Snap Storeen ujutettu louhintakoodi ei varsinaisesti aiheuta käyttäjälle vaaraa. Kyseinen skripti louhii kryptovaluuttaa käyttäjän laitteistoresursseja hyväksikäyttäen. Canonical kertoo sittemmin poistaneensa kaikki kyseisen kehittäjän Snap Storeen lataamat sovellukset tarkistusta varten.

OMGUbuntu pitää myös mahdollisena, että kyseinen skripti oli jätetty löydettäväksi tahallaan. Tästä kielisi muun muassa se, että louhintaskriptin toimintaa ei oltu edes pyritty naamioimaan.

Lisäksi kehittäjän käyttämä myfirstferrari@protonmail.com -sähköpostiosoite antaa viitteitä siitä, että haittaohjelma ladattiin pilailutarkoituksessa. On myös mahdollista, että sovelluksen kehittäjä halusi kiinnittää Canonicalin huomioon snap-paketoinnin tietoturvaan. Kaikki snap-paketoidut sovellukset testataan automatiikan avulla ennen niiden julkaisua Ubuntun ja muiden Linux-jakeluiden käyttäjille.

Snap-paketoitu sovellus sisältää kaikki sen ajamiseen tarvittavat binäärit sekä kirjastot. Kyseessä on Ubuntusta vastaavan Canonicalin kehittämä paketointitapa.