Canonical видаляє два додаткові програми для вмісту шкідливих програм

Snap - це новий формат пакунків, створений Canonical для спрощення розробки та впровадження програмного забезпечення для Linux. Це автономний формат пакунків, включаючи всі його залежності, і він працює в ізоляції від решти системи, що також повинно сприяти підвищенню безпеки. На жаль, нічого не є абсолютно безпечним, Canonical довелося відкликати дві програми Snap для вмісту шкідливих програм.

Безпека Snap знову під питанням

Пакети Snap були випущені разом з Ubuntu 16.04 LTS у 2016 році, з тих пір вони дійшли до інших дистрибутивів Linux і тепер навіть Spotify розповсюджується через цей формат. Окрім того, що розробникам полегшується розподіл своїх додатків у багатьох дистрибутивах Linux без необхідності створення пакету для кожного, Snaps також очікується, що він буде більш безпечним, ніж додатки, встановлені через інші системи упаковки. Останнє пояснюється тим, що кожен оснащення ізольований від системи і не може втручатися в неї чи з іншими знімками.

Ми рекомендуємо вам ознайомитись з нашим повідомленням про пакети Know Ubuntu Snap та їх переваги

На жаль, це не зупинило зловмисне програмне забезпечення в магазині Ubuntu Snap. За словами користувача Github 'tarwirdur', минулої п’ятниці два додатки, які були доступні в магазині з кінця квітня, містили шахтар шифрування, ByteCoin, замаскований під демона «systemd» та сценарій автоматичного завантаження їх під час запуску системи..

Після того, як це з’явилося, Canonical видалив усі додатки цього автора з магазину Ubuntu, очікуючи подальшого розслідування. В даний час ці пакети обробляються лише для встановлення проблем серед дистрибутивів Linux, які підтримують систему упаковки, без жодних ознак шкідливого програмного забезпечення або підозрілої активності.

Шрифт Omgubuntu