Canonical fjerner to snap-applikationer til at indeholde malware

Snap er et nyt pakkeformat oprettet af Canonical for at forenkle udviklingen og implementeringen af ​​software til Linux. Det er et selvstændigt pakkeformat, med alle dets afhængigheder inkluderet, og som fungerer isoleret fra resten af ​​systemet, noget der også skal hjælpe med at forbedre sikkerheden. Desværre er intet helt sikkert, Canonical har været nødt til at trække to Snap-applikationer tilbage for at indeholde malware.

Snaps sikkerhed er i tvivl om igen

Snap-pakkerne blev frigivet med Ubuntu 16.04 LTS i 2016, siden da har de nået andre Linux-distributioner, og nu distribueres endda Spotify gennem dette format. Ud over at gøre det lettere for udviklere at distribuere deres applikationer på tværs af mange Linux-distributioner uden at skulle oprette en pakke til hver, forventes Snaps også at være mere sikre end applikationer, der er installeret gennem andre emballagesystemer. Det sidstnævnte skyldes, at hver snap er isoleret fra systemet og ikke kan forstyrre det eller med andre snaps.

Vi anbefaler, at du læser vores indlæg om Kend Ubuntu Snap-pakkerne og deres fordele

Desværre har dette ikke forhindret malware i at nå Ubuntu Snap-butikken. Ifølge Github-brugeren 'tarwirdur' indeholdt to applikationer, der havde været tilgængelige i butikken siden slutningen af ​​april, sidste fredag en krypteringsminer, ByteCoin, forklædt som "systemd" -demon og et script til automatisk at indlæse dem, når systemet startes..

Efter at dette kom frem, fjernede Canonical alle forfatterens apps fra Ubuntu-butikken i afventning af yderligere undersøgelse. Disse pakker håndteres i øjeblikket kun til installationsproblemer blandt Linux-distributioner, der understøtter pakkesystemet, uden bevis for malware eller mistænksom aktivitet.

Omgubuntu-skrifttype