Canonical menghapus dua aplikasi snap untuk mengandung malware

Snap adalah format paket baru yang dibuat oleh Canonical untuk menyederhanakan pengembangan dan implementasi perangkat lunak untuk Linux. Ini adalah format paket mandiri, dengan semua dependensinya termasuk dan yang bekerja secara terpisah dari sisa sistem, sesuatu yang juga harus membantu meningkatkan keamanan. Sayangnya, tidak ada yang sepenuhnya aman, Canonical harus menarik dua aplikasi Snap karena mengandung malware.

Keamanan Snap dipertanyakan lagi

Paket Snap dirilis dengan Ubuntu 16.04 LTS pada tahun 2016, sejak itu mereka telah mencapai distribusi Linux lainnya dan sekarang bahkan Spotify didistribusikan melalui format ini. Selain mempermudah pengembang untuk mendistribusikan aplikasi mereka di banyak distribusi Linux tanpa harus membuat paket untuk masing-masing, Snaps juga diharapkan lebih aman daripada aplikasi yang dipasang melalui sistem pengemasan lainnya. Yang terakhir adalah karena setiap Snap diisolasi dari sistem dan tidak dapat mengganggu atau dengan Snap lainnya.

Kami menyarankan Anda membaca posting kami di paket Know the Ubuntu Snap dan keuntungannya

Sayangnya, ini tidak menghentikan malware untuk mencapai Ubuntu Snap store. Menurut pengguna 'tarwirdur' Github, Jumat lalu dua aplikasi yang telah tersedia di toko sejak akhir April berisi penambang enkripsi, ByteCoin, yang menyamar sebagai daemon "systemd" dan sebuah skrip untuk memuatnya secara otomatis ketika memulai sistem..

Setelah ini terungkap, Canonical menghapus semua aplikasi penulis ini dari toko Ubuntu, sambil menunggu penyelidikan lebih lanjut. Paket-paket ini saat ini hanya ditangani untuk masalah instalasi di antara distribusi Linux yang mendukung sistem pengemasan, tanpa bukti adanya malware atau aktivitas mencurigakan.

Font omgubuntu