Canonical poistaa kaksi haittaohjelmien sisältävää pikasovellusta

Snap on uusi Canonicalin luoma pakettimuoto yksinkertaistaa Linux-ohjelmistojen kehittämistä ja käyttöönottoa. Se on itsenäinen paketti, joka sisältää kaikki riippuvuudet ja toimii erillään muusta järjestelmästä. Tämän pitäisi myös auttaa parantamaan tietoturvaa. Valitettavasti mikään ei ole täysin turvallista, Canonical on joutunut vetämään kaksi Snap-sovellusta haittaohjelmien sisältämiseksi.

Snapin turvallisuus on jälleen kyseenalainen

Snap-paketit julkaistiin Ubuntu 16.04 LTS: n kanssa vuonna 2016, siitä lähtien ne ovat päässeet muihin Linux-jakeluihin ja nyt jopa Spotifya levitetään tämän muodon kautta. Sen lisäksi, että kehittäjien on helpompi jakaa sovelluksiaan monien Linux-jakelujen välille ilman, että jokaiselle luodaan paketti, Snapsin odotetaan olevan myös turvallisempi kuin muiden pakkausjärjestelmien kautta asennetut sovellukset. Jälkimmäinen johtuu siitä, että jokainen napsautus on eristetty järjestelmästä eikä voi häiritä sitä tai muita napsautuksia.

Suosittelemme, että luet viestimme aiheesta Tunne Ubuntu Snap -paketit ja niiden edut

Valitettavasti tämä ei ole estänyt haittaohjelmia pääsemästä Ubuntu Snap -kauppaan. Github-käyttäjän 'tarwirdur': n mukaan viime perjantaina kaksi sovellusta, jotka olivat olleet saatavilla kaupassa huhtikuun lopusta lähtien, sisälsivät salauskaivoksen ByteCoin, joka oli naamioitu "systemd" -deemoniksi, ja komentosarjan, joka lataa ne automaattisesti järjestelmän käynnistyksen yhteydessä..

Tämän tultua selville, Canonical poisti kaikki tämän kirjoittajan sovellukset Ubuntu-kaupasta odottaen lisätutkimuksia. Nämä paketit käsitellään tällä hetkellä vain asennuskysymyksissä niiden Linux-jakelujen keskuudessa, jotka tukevat pakkausjärjestelmää, ilman todisteita haittaohjelmista tai epäilyttävästä toiminnasta.

Omgubuntu-kirjasin