Canonical usuwa dwie aplikacje Snap zawierające szkodliwe oprogramowanie

Snap to nowy format pakietu stworzony przez firmę Canonical w celu uproszczenia rozwoju i implementacji oprogramowania dla systemu Linux. Jest to samowystarczalny format pakietu, uwzględniający wszystkie jego zależności i działający w oderwaniu od reszty systemu, co powinno również pomóc poprawić bezpieczeństwo. Niestety, nic nie jest całkowicie bezpieczne, Canonical musiał wycofać dwie aplikacje Snap zawierające szkodliwe oprogramowanie.

Bezpieczeństwo Snapa jest ponownie kwestionowane

Pakiety Snap zostały wydane wraz z Ubuntu 16.04 LTS w 2016 roku, od tego czasu dotarły do ​​innych dystrybucji Linuksa, a teraz nawet Spotify jest dystrybuowany za pośrednictwem tego formatu. Oprócz ułatwienia programistom dystrybucji aplikacji w wielu dystrybucjach Linuksa bez konieczności tworzenia pakietu dla każdej z nich, oczekuje się również, że Snap będzie bezpieczniejszy niż aplikacje instalowane za pośrednictwem innych systemów pakowania. To drugie, ponieważ każdy Snap jest odizolowany od systemu i nie może zakłócać go ani innych Snapów.

Zalecamy przeczytanie naszego postu na temat pakietów Snap Ubuntu i ich zalet

Niestety nie powstrzymało to złośliwego oprogramowania przed dotarciem do sklepu Ubuntu Snap. Według użytkownika Github, „tarwirdur”, w zeszły piątek dwie aplikacje, które były dostępne w sklepie od końca kwietnia, zawierały górnika szyfrującego, ByteCoin, przebranego za demona „systemd” i skrypt do automatycznego ładowania ich podczas uruchamiania systemu..

Kiedy to wyszło na jaw, Canonical usunął wszystkie aplikacje tego autora ze sklepu Ubuntu, w oczekiwaniu na dalsze dochodzenie. Pakiety te są obecnie obsługiwane tylko w przypadku problemów instalacyjnych wśród dystrybucji Linuksa obsługujących system pakietów, bez żadnych oznak złośliwego oprogramowania lub podejrzanych działań.

Czcionka Omgubuntu