Canonical xóa hai ứng dụng snap để chứa phần mềm độc hại

Snap là một định dạng gói mới được Canonical tạo ra để đơn giản hóa việc phát triển và triển khai phần mềm cho Linux. Nó là một định dạng gói độc lập, bao gồm tất cả các phụ thuộc của nó và hoạt động tách biệt với phần còn lại của hệ thống, một cái gì đó cũng sẽ giúp cải thiện bảo mật. Thật không may, không có gì là hoàn toàn an toàn, Canonical đã phải rút hai ứng dụng Snap để chứa phần mềm độc hại.

Bảo mật của Snap lại bị nghi ngờ

Các gói Snap đã được phát hành với Ubuntu 16.04 LTS vào năm 2016, kể từ đó chúng đã đạt được các bản phân phối Linux khác và hiện tại ngay cả Spotify cũng được phân phối thông qua định dạng này. Ngoài việc giúp các nhà phát triển dễ dàng phân phối ứng dụng của họ qua nhiều bản phân phối Linux mà không phải tạo gói cho mỗi gói, Snaps cũng được cho là sẽ an toàn hơn các ứng dụng được cài đặt qua các hệ thống đóng gói khác. Điều thứ hai là do mỗi Snap được cách ly khỏi hệ thống và không thể can thiệp vào nó hoặc với các Snaps khác.

Chúng tôi khuyên bạn nên đọc bài đăng của chúng tôi trên Biết các gói Ubuntu Snap và ưu điểm của chúng

Thật không may, điều này đã không ngăn được phần mềm độc hại tiếp cận cửa hàng Ubuntu Snap. Theo người dùng Github 'tarwirdur', thứ Sáu tuần trước, hai ứng dụng đã có sẵn trong cửa hàng kể từ cuối tháng 4 có một công cụ khai thác mã hóa, ByteCoin, được ngụy trang dưới dạng daemon "systemd" và tập lệnh để tự động tải chúng khi khởi động hệ thống..

Sau khi điều này được đưa ra ánh sáng, Canonical đã xóa tất cả các ứng dụng của tác giả này khỏi cửa hàng Ubuntu, chờ điều tra thêm. Các gói này hiện chỉ được xử lý cho các sự cố cài đặt giữa các bản phân phối Linux hỗ trợ hệ thống đóng gói mà không có bất kỳ bằng chứng nào về phần mềm độc hại hoặc hoạt động đáng ngờ.

Phông chữ Omgubfox