Canonical verwijdert twee snap-applicaties voor het bevatten van malware

Snap is een nieuw pakketformaat dat door Canonical is gemaakt om de ontwikkeling en implementatie van software voor Linux te vereenvoudigen. Het is een op zichzelf staand pakketformaat, met al zijn afhankelijkheden inbegrepen en dat werkt los van de rest van het systeem, iets dat ook de beveiliging zou moeten helpen verbeteren. Helaas is niets volkomen veilig, Canonical heeft twee Snap-applicaties moeten intrekken omdat ze malware bevatten.

De beveiliging van Snap staat weer ter discussie

De Snap-pakketten zijn uitgebracht met Ubuntu 16.04 LTS in 2016, sindsdien hebben ze andere Linux-distributies bereikt en nu wordt zelfs Spotify via dit formaat gedistribueerd. Behalve dat het ontwikkelaars gemakkelijker maakt om hun applicaties over veel Linux-distributies te verdelen zonder dat ze voor elk een pakket hoeven te maken, wordt van Snaps ook verwacht dat het veiliger is dan applicaties die via andere verpakkingssystemen zijn geïnstalleerd. Dit laatste is omdat elke Snap is geïsoleerd van het systeem en deze of andere Snaps niet kan verstoren.

We raden je aan ons bericht te lezen over Ken de Ubuntu Snap-pakketten en hun voordelen

Helaas heeft dit de malware er niet van weerhouden om de Ubuntu Snap-winkel te bereiken. Volgens Github-gebruiker 'tarwirdur' bevatten afgelopen vrijdag twee applicaties die sinds eind april in de winkel beschikbaar waren een encryptieminer, ByteCoin, vermomd als de "systemd" -daemon en een script om ze automatisch te laden bij het opstarten van het systeem..

Nadat dit aan het licht was gekomen, heeft Canonical in afwachting van verder onderzoek alle apps van deze auteur verwijderd uit de Ubuntu-winkel. Deze pakketten worden momenteel alleen afgehandeld voor installatieproblemen bij Linux-distributies die het verpakkingssysteem ondersteunen, zonder enig bewijs van malware of verdachte activiteiten.

Omgubuntu-lettertype