Canonical elimină două aplicații instantanee pentru conținerea de malware

Snap este un nou format de pachet creat de Canonical pentru a simplifica dezvoltarea și implementarea software-ului pentru Linux. Este un format de pachet autonom, cu toate dependențele sale incluse și care funcționează izolat de restul sistemului, ceva care ar trebui să contribuie și la îmbunătățirea securității. Din păcate, nimic nu este complet sigur, Canonical a trebuit să retragă două aplicații Snap pentru conținerea de malware.

Securitatea Snap este din nou în discuție

Pachetele Snap au fost lansate cu Ubuntu 16.04 LTS în 2016, de atunci au ajuns la alte distribuții Linux și acum chiar Spotify este distribuit prin acest format. Pe lângă faptul că le-a fost mai ușor pentru dezvoltatori să își distribuie aplicațiile pe mai multe distribuții Linux fără a fi necesar să creeze un pachet pentru fiecare, Snaps este de asemenea de așteptat să fie mai sigur decât aplicațiile instalate prin alte sisteme de ambalare. Acesta din urmă se datorează faptului că fiecare Snap este izolat de sistem și nu poate interfera cu acesta sau cu alte Snaps.

Vă recomandăm să citiți postarea noastră despre Cunoașteți pachetele Ubap Snap și avantajele acestora

Din păcate, acest lucru nu a oprit malware-ul să ajungă la magazinul Ubuntu Snap. Potrivit utilizatorului Github „tarwirdur”, vineri trecut, două aplicații care erau disponibile în magazin de la sfârșitul lunii aprilie conțineau un miner de criptare, ByteCoin, deghizat în demonul „systemd” și un script pentru a le încărca automat la pornirea sistemului..

După ce aceasta a ieșit la iveală, Canonical a eliminat toate aplicațiile acestui autor din magazinul Ubuntu, în așteptarea unor investigații suplimentare. În prezent, aceste pachete sunt gestionate numai pentru probleme de instalare în distribuțiile Linux care acceptă sistemul de ambalare, fără a exista dovezi de malware sau activitate suspectă.

Font Omgubuntu