A Canonical eltávolít két, a rosszindulatú programok tárolására szolgáló alkalmazást

A Snap egy új csomagformátum, amelyet a Canonical hozott létre a Linux szoftver fejlesztésének és megvalósításának egyszerűsítésére. Ez egy önálló csomagformátum, az összes függőséggel együtt, és a rendszer többi részétől elkülönítve működik, és ennek a biztonság javítását is elősegítheti. Sajnos semmi sem teljesen biztonságos, a Canonical-nak két Snap-alkalmazást kellett visszavonnia, mert rosszindulatú programokat tartalmazott.

Snap biztonsága ismét kérdéses

A Snap csomagokat 2016-ban adták ki az Ubuntu 16.04 LTS-sel, azóta más Linux disztribúciókra is eljutottak, és most még a Spotify-t is terjesztik ezen a formátumon. Amellett, hogy a fejlesztőknek könnyebben eloszthatják alkalmazásukat számos Linux disztribúción, anélkül, hogy mindegyikhez külön kellene csomagolni, a Snaps várhatóan biztonságosabb lesz, mint az egyéb csomagolórendszereken telepített alkalmazások. Ez utóbbi azért van, mert minden egyes Snap el van távolítva a rendszerből, és nem zavarhatja sem azt, sem más Snaps-ot.

Javasoljuk, hogy olvassa el az Ismerje meg az Ubuntu Snap csomagokat és azok előnyeit című cikket

Sajnos ez nem akadályozta meg a rosszindulatú programok elérését az Ubuntu Snap boltba. A Github 'tarwirdur' felhasználó szerint múlt pénteken két olyan alkalmazás, amely április vége óta elérhető volt a boltban, tartalmazott egy titkosító bányászatot, a ByteCoin szoftvert, amely "systemd" démonként lett álcázva, és egy szkript, amely automatikusan betölti őket a rendszer indításakor..

Miután ez nyilvánvalóvá vált, a Canonical további vizsgálatra várva eltávolította az összes szerző alkalmazását az Ubuntu üzletből. Ezeket a csomagokat jelenleg csak a csomagolási rendszert támogató Linux disztribúciók telepítési problémáival kezelik, anélkül, hogy bármilyen bizonyíték lenne a rosszindulatú programokra vagy a gyanús tevékenységekre.

Omgubuntu font