Canonical tar bort två snap-applikationer för att innehålla skadlig programvara

Snap är ett nytt paketformat skapat av Canonical för att förenkla utvecklingen och implementeringen av programvara för Linux. Det är ett fristående paketformat, med alla dess beroenden inkluderade och som fungerar isolerat från resten av systemet, något som också bör bidra till att förbättra säkerheten. Tyvärr är ingenting helt säkert, Canonical har tvingats dra tillbaka två Snap-applikationer för att innehålla skadlig programvara.

Snaps säkerhet ifrågasätts igen

Snap-paketen släpptes med Ubuntu 16.04 LTS 2016, sedan dess har de nått andra Linux-distributioner och nu distribueras även Spotify genom detta format. Förutom att det underlättar för utvecklare att distribuera sina applikationer över många Linux-distributioner utan att behöva skapa ett paket för varje, förväntas Snaps också vara säkrare än applikationer installerade genom andra förpackningssystem. Det senare beror på att varje Snap är isolerad från systemet och inte kan störa det eller med andra Snaps.

Vi rekommenderar att du läser vårt inlägg om Know the Ubuntu Snap-paket och deras fördelar

Tyvärr har detta inte hindrat skadlig programvara från att nå Ubuntu Snap-butiken. Enligt Github-användaren 'tarwirdur', innehöll förra fredagen två applikationer som fanns tillgängliga i butiken sedan slutet av april en krypteringsminer, ByteCoin, förklädd som "systemd" -demon och ett skript för att automatiskt ladda dem när systemet startades..

Efter att detta kom fram, tog Canonical bort alla författarens appar från Ubuntu-butiken i väntan på ytterligare utredning. Dessa paket hanteras för närvarande endast för installationsproblem bland Linux-distributioner som stöder förpackningssystemet, utan bevis för skadlig programvara eller misstänkt aktivitet.

Omgubuntu-teckensnitt