Canonical elimina dues aplicacions snap per contenir malware

Snap és un nou format de paquets creat per Canonical per simplificar el desenvolupament i la implementació de programari per a Linux. Es tracta d'un format de paquets autocontenidos, amb totes les seves dependències incloses i que funcionen de forma aïllada d'la resta de sistema, cosa que també hauria d'ajudar a millorar la seguretat. Lamentablement, res és completament segur, Canonical ha hagut de retirar dues aplicacions Snap per contenir malware.

La seguretat de Snap està de nou en entredit

Els paquets Snap es van estrenar amb Ubuntu 16.04 LTS en 2016, des de llavors, han arribat a altres distribucions de Linux i ara fins i tot Spotify s'està distribuint a través d'aquest format. A més de facilitar que els desenvolupadors distribueixin les seves aplicacions en moltes distribucions de Linux sense haver de crear un paquet per a cadascuna, també s'espera que Snaps sigui més segur que les aplicacions instal·lades a través d'altres sistemes de presència. Això últim es deu al fet que cada Snap està aïllat de el sistema i no pot interferir amb ell ni amb altres Snaps.

Et recomanem la lectura del nostre post sobre Coneix els paquets Snap d'Ubuntu i els seus avantatges

Malauradament, això no ha impedit que el malware arribi a la botiga Snap d'Ubuntu. Segons l'usuari de Github 'tarwirdur', divendres passat dues aplicacions que eren a la botiga des de finals d'abril contenien un miner de xifrat, ByteCoin, disfressat com el dimoni "systemd" i un script per autocargarlos a l'iniciar el sistema.

Després de sortir això a la llum, Canonical va eliminar totes les aplicacions d'aquest autor de la botiga d'Ubuntu, tot esperant noves investigacions. Aquests paquets actualment només es controlen per problemes d'instal·lació entre les distribucions de Linux que admeten el sistema de presència, sense cap prova de malware o activitats sospitoses.

font omgubuntu