Canonical премахва две приложения за щракване, съдържащи зловреден софтуер

Snap е нов пакет формат, създаден от Canonical за опростяване на разработването и внедряването на софтуер за Linux. Това е самостоятелен пакетен формат, с включени всички негови зависимости и който работи изолирано от останалата част от системата, нещо, което също трябва да помогне за подобряване на сигурността. За съжаление, нищо не е напълно безопасно, Canonical трябваше да изтегли две Snap приложения за съдържане на зловреден софтуер.

Сигурността на Snap отново е под въпрос

Пакетите Snap бяха пуснати с Ubuntu 16.04 LTS през 2016 г., оттогава те достигнаха до други дистрибуции на Linux и сега дори Spotify се разпространява чрез този формат. Освен че улеснява разработчиците да разпространяват приложенията си в много Linux дистрибуции, без да се налага да създават пакет за всяка, Snaps също се очаква да бъде по-сигурен от приложенията, инсталирани чрез други системи за опаковане. Последното е така, защото всеки Snap е изолиран от системата и не може да се намесва в нея или с други Snaps.

Препоръчваме ви да прочетете нашата публикация за пакетите Know the Ubuntu Snap и техните предимства

За съжаление, това не е спряло злонамерения софтуер да достигне до магазина на Ubuntu Snap. Според потребителя на Github 'tarwirdur', миналия петък две приложения, които бяха налични в магазина от края на април, съдържаха миньор за криптиране, ByteCoin, преоблечен като "systemd" демон и скрипт за автоматично зареждане при стартирането на системата.,

След като това излезе наяве, Canonical премахна всички приложения на този автор от магазина на Ubuntu, в очакване на по-нататъшно разследване. Понастоящем тези пакети се обработват само за проблеми с инсталацията сред Linux дистрибуции, които поддържат системата за опаковане, без никакви доказателства за злонамерен софтуер или подозрителна активност.

Шрифт Omgubuntu