Canonical rimuove due applicazioni snap per contenere malware

Snap è un nuovo formato di pacchetto creato da Canonical per semplificare lo sviluppo e l'implementazione di software per Linux. È un formato di pacchetto autonomo, con tutte le sue dipendenze incluse e che funziona in modo isolato dal resto del sistema, qualcosa che dovrebbe anche aiutare a migliorare la sicurezza. Sfortunatamente, nulla è completamente sicuro, Canonical ha dovuto ritirare due applicazioni Snap per contenere malware.

La sicurezza di Snap è di nuovo in discussione

I pacchetti Snap sono stati rilasciati con Ubuntu 16.04 LTS nel 2016, da allora hanno raggiunto altre distribuzioni Linux e ora anche Spotify viene distribuito attraverso questo formato. Oltre a rendere più semplice per gli sviluppatori la distribuzione delle loro applicazioni su molte distribuzioni Linux senza la necessità di creare un pacchetto per ciascuna, si prevede che Snaps sia più sicuro delle applicazioni installate tramite altri sistemi di packaging. Quest'ultimo è perché ogni Snap è isolato dal sistema e non può interferire con esso o con altri Snap.

Ti consigliamo di leggere il nostro post su Conoscere i pacchetti Snap di Ubuntu e i loro vantaggi

Sfortunatamente, ciò non ha impedito al malware di raggiungere l'archivio Ubuntu Snap. Secondo l'utente 'tarwirdur' di Github, venerdì scorso due applicazioni disponibili nel negozio dalla fine di aprile contenevano un minatore di crittografia, ByteCoin, travestito da demone "systemd" e uno script per caricarli automaticamente all'avvio del sistema..

Dopo che questo è venuto alla luce, Canonical ha rimosso tutte le app di questo autore dal negozio Ubuntu, in attesa di ulteriori indagini. Questi pacchetti sono attualmente gestiti solo per problemi di installazione tra le distribuzioni Linux che supportano il sistema di packaging, senza alcuna prova di malware o attività sospette.

Carattere Omgubuntu