Společnost Canonical odstraňuje dvě snap aplikace, které obsahují malware

Snap je nový formát balíčku vytvořený společností Canonical pro zjednodušení vývoje a implementace softwaru pro Linux. Jedná se o samostatný balíčekový balíček se všemi závislostmi, který funguje izolovaně od zbytku systému, což by mělo také přispět ke zlepšení zabezpečení. Bohužel nic není zcela bezpečné, společnost Canonical musela stáhnout dvě aplikace Snap, které obsahují malware.

Snapova bezpečnost je opět otázkou

Balíčky Snap byly vydány s Ubuntu 16.04 LTS v roce 2016, od té doby dosáhly dalších distribucí Linuxu a nyní je prostřednictvím tohoto formátu distribuován dokonce i Spotify. Kromě toho, že vývojáři usnadní distribuci svých aplikací napříč mnoha distribucemi Linuxu, aniž by pro každou z nich museli vytvořit balíček, očekává se, že Snaps bude bezpečnější než aplikace instalované prostřednictvím jiných obalových systémů. Ten je způsoben tím, že každý Snap je izolován od systému a nemůže s ním ani s jinými Snapmi zasahovat.

Doporučujeme, abyste si přečetli náš příspěvek na Znát balíčky Ubuntu Snap a jejich výhody

Bohužel to nebránilo malwaru v dosažení obchodu Ubuntu Snap. Podle uživatele Githubu „tarwirdur“ minulý pátek dvě aplikace, které byly v obchodě k dispozici od konce dubna, obsahovaly šifrovací horník, ByteCoin, přestrojený za démona „systemd“ a skript pro automatické načtení při spuštění systému..

Poté, co vyšlo najevo, společnost Canonical odstranila všechny aplikace tohoto autora z úložiště Ubuntu, až do dalšího vyšetřování. Tyto balíčky jsou aktuálně řešeny pouze kvůli problémům s instalací mezi distribucemi Linuxu, které podporují obalový systém, bez jakýchkoli důkazů o malwaru nebo podezřelé činnosti.

Omgubuntu písmo