Canonical fjerner to snap-applikasjoner som inneholder malware

Snap er et nytt pakkeformat laget av Canonical for å forenkle utviklingen og implementeringen av programvare for Linux. Det er et selvstendig pakkeformat, med alle avhengigheter inkludert, og som fungerer isolert fra resten av systemet, noe som også skal bidra til å forbedre sikkerheten. Dessverre er ingenting helt trygt. Canonical har måttet trekke to Snap-applikasjoner for å ha skadelig programvare.

Snaps sikkerhet er i spørsmål igjen

Snap-pakkene ble utgitt med Ubuntu 16.04 LTS i 2016, siden har de nådd andre Linux-distribusjoner, og nå distribueres til og med Spotify gjennom dette formatet. I tillegg til å gjøre det enklere for utviklere å distribuere applikasjonene sine over mange Linux-distribusjoner uten å måtte lage en pakke for hver, forventes også at Snaps er sikrere enn applikasjoner installert gjennom andre pakkesystemer. Det siste skyldes at hver snap er isolert fra systemet og ikke kan forstyrre den eller med andre snaps.

Vi anbefaler at du leser innlegget vårt om Know the Ubuntu Snap-pakker og fordelene med dem

Dessverre har ikke dette hindret skadelig programvare i å nå Ubuntu Snap-butikken. Ifølge Github-brukeren 'tarwirdur', inneholdt forrige fredag to applikasjoner som hadde vært tilgjengelige i butikken siden slutten av april, en krypteringsminer, ByteCoin, forkledd som "systemd" -demon og et skript for å laste dem automatisk når du starter systemet..

Etter at dette kom fram, fjernet Canonical alle forfatterens apper fra Ubuntu-butikken, i påvente av videre undersøkelse. Disse pakkene håndteres foreløpig bare for installasjonsproblemer blant Linux-distribusjoner som støtter pakkesystemet, uten bevis på malware eller mistenkelig aktivitet.

Omgubuntu-font