Canonical удаляет два приложения для хранения вредоносных программ

Snap - это новый формат пакета, созданный Canonical для упрощения разработки и внедрения программного обеспечения для Linux. Это автономный формат пакета со всеми включенными в него зависимостями, который работает изолированно от остальной системы, что также должно способствовать повышению безопасности. К сожалению, нет ничего абсолютно безопасного, Canonical пришлось отозвать два приложения Snap для хранения вредоносных программ.

Безопасность Snap снова под вопросом

Пакеты Snap были выпущены с Ubuntu 16.04 LTS в 2016 году, с тех пор они достигли других дистрибутивов Linux, и теперь даже Spotify распространяется через этот формат. Помимо того, что разработчикам проще распределять свои приложения по многим дистрибутивам Linux без необходимости создавать пакет для каждого, ожидается, что Snaps будет более безопасным, чем приложения, установленные через другие системы упаковки. Последнее связано с тем, что каждая привязка изолирована от системы и не может мешать ей или другим привязкам.

Мы рекомендуем вам прочитать наш пост о пакетах Know the Ubuntu Snap и их преимуществах

К сожалению, это не остановило проникновение вредоносного ПО в хранилище Ubuntu Snap. По словам пользователя Github 'tarwirdur', в прошлую пятницу два приложения, которые были доступны в магазине с конца апреля, содержали майнер шифрования, ByteCoin, замаскированный под демон "systemd" и скрипт для автоматической загрузки их при запуске системы.,

После того, как это стало известно, Canonical удалила все приложения этого автора из магазина Ubuntu, ожидая дальнейшего расследования. Эти пакеты в настоящее время обрабатываются только для проблем установки среди дистрибутивов Linux, которые поддерживают систему пакетов, без каких-либо признаков вредоносного или подозрительного действия.

Шрифт Omgubuntu