„Canonical“ pašalina dvi spragtelėjusias programas, kuriose yra kenkėjiškų programų

„Snap“ yra naujas paketo formatas, kurį sukūrė „Canonical“, siekdamas supaprastinti „Linux“ programinės įrangos kūrimą ir įgyvendinimą. Tai yra savarankiškas paketo formatas su visomis jo priklausomybėmis ir veikia atskirai nuo likusios sistemos. Tai turėtų padėti pagerinti saugumą. Deja, niekas nėra visiškai saugu, „ Canonical“ turėjo atsiimti dvi „Snap“ programas, kuriose yra kenkėjiškų programų.

Vėl kyla abejonių dėl „Snap“ saugumo

„Snap“ paketai buvo išleisti su „Ubuntu 16.04 LTS“ 2016 m., Nuo tada jie pasiekė kitus „Linux“ paskirstymus ir dabar net „Spotify“ yra platinama per šį formatą. Tikimasi, kad kūrėjams bus lengviau paskirstyti savo programas per daugelį „Linux“ paskirstymų ir nereikės kurti kiekvieno paketo, „Snaps“ taip pat turėtų būti saugesni nei programos, įdiegtos per kitas pakavimo sistemas. Pastaroji priežastis yra ta, kad kiekvienas „Snap“ yra atskirtas nuo sistemos ir negali trukdyti nei jai, nei kitiems „Snaps“.

Mes rekomenduojame perskaityti mūsų įrašą apie „Ubuntu Snap“ paketų ir jų pranašumų skaitymą

Deja, tai nesustabdė kenkėjiškos programos pasiekimo „Ubuntu Snap“ parduotuvėje. Anot „Github“ vartotojo „tarwirdur“, praėjusį penktadienį dviejose programose, kurios parduotuvėje buvo pasiekiamos nuo balandžio pabaigos, buvo šifravimo šachtininkas „ByteCoin“, paslėptas kaip „sisteminis“ demonas ir scenarijus, kad jas būtų galima automatiškai įkelti paleidžiant sistemą..

Po to, kai paaiškėjo, „ Canonical“, kol laukiama tolesnio tyrimo, pašalino visas šio autoriaus programas iš „Ubuntu“ parduotuvės. Šiuo metu šie paketai yra tvarkomi tik diegiant Linux platintojų, palaikančių pakavimo sistemą, diegimo problemas, be jokių kenkėjiškų programų ar įtartinos veiklos įrodymų.

„Omgubuntu“ šriftas