Canonical usuwa dwie aplikacje Snap zawierające szkodliwe oprogramowanie
Spisu treści:
Snap to nowy format pakietu stworzony przez firmę Canonical w celu uproszczenia rozwoju i implementacji oprogramowania dla systemu Linux. Jest to samowystarczalny format pakietu, uwzględniający wszystkie jego zależności i działający w oderwaniu od reszty systemu, co powinno również pomóc poprawić bezpieczeństwo. Niestety, nic nie jest całkowicie bezpieczne, Canonical musiał wycofać dwie aplikacje Snap zawierające szkodliwe oprogramowanie.
Bezpieczeństwo Snapa jest ponownie kwestionowane
Pakiety Snap zostały wydane wraz z Ubuntu 16.04 LTS w 2016 roku, od tego czasu dotarły do innych dystrybucji Linuksa, a teraz nawet Spotify jest dystrybuowany za pośrednictwem tego formatu. Oprócz ułatwienia programistom dystrybucji aplikacji w wielu dystrybucjach Linuksa bez konieczności tworzenia pakietu dla każdej z nich, oczekuje się również, że Snap będzie bezpieczniejszy niż aplikacje instalowane za pośrednictwem innych systemów pakowania. To drugie, ponieważ każdy Snap jest odizolowany od systemu i nie może zakłócać go ani innych Snapów.
Zalecamy przeczytanie naszego postu na temat pakietów Snap Ubuntu i ich zalet
Niestety nie powstrzymało to złośliwego oprogramowania przed dotarciem do sklepu Ubuntu Snap. Według użytkownika Github, „tarwirdur”, w zeszły piątek dwie aplikacje, które były dostępne w sklepie od końca kwietnia, zawierały górnika szyfrującego, ByteCoin, przebranego za demona „systemd” i skrypt do automatycznego ładowania ich podczas uruchamiania systemu..
Kiedy to wyszło na jaw, Canonical usunął wszystkie aplikacje tego autora ze sklepu Ubuntu, w oczekiwaniu na dalsze dochodzenie. Pakiety te są obecnie obsługiwane tylko w przypadku problemów instalacyjnych wśród dystrybucji Linuksa obsługujących system pakietów, bez żadnych oznak złośliwego oprogramowania lub podejrzanych działań.
Czcionka OmgubuntuOdkryto niebezpieczne szkodliwe oprogramowanie, które może powodować ogromne przerwy w dostawie energii
Nazywane „Industroyer” lub „CrashOverRide”, to złośliwe oprogramowanie było prawdopodobnie winowajcą cyberataku w 2016 roku przeciwko ukraińskiej firmie energetycznej Ukrenergo.
Brytyjskie linie lotnicze hakują szkodliwe oprogramowanie do klonowania kart
Szkodliwe oprogramowanie do klonowania kart pochodzące z włamań British Airways. Dowiedz się więcej o przyczynach tego ataku na linię lotniczą.
Szkodliwe oprogramowanie, którego nie można wykryć za pomocą Windows Defender rozprzestrzenia się szybko
Szkodliwe oprogramowanie, którego nie można wykryć za pomocą Windows Defender, szybko się rozwija. Dowiedz się więcej o tym złośliwym oprogramowaniu w systemie Windows 10.