Ubuntu Snap Store ca spinner pentru malware Blogul IT și Windows al lui Born
Mesajul este de vinerea trecută. Un utilizator atent a găsit două aplicații, fiecare conținând mineri de criptare, pe magazinul oficial Ubuntu Snap. Snap-urile sunt acum eliminate.
Aplicațiile Snap (scurt: snaps) sunt un format de pachet dezvoltat în mare parte de Canonical și care poate fi instalat și utilizat fără conflicte pentru gestionarea „normală” a pachetelor. Inițial, formatul pachetului era destinat în principal utilizării în server sau în mediul cloud, dar acum poate fi găsit și în distribuțiile desktop „normale” (vezi acest wiki).
Săptămâna trecută un utilizator atent a observat că două fotografii din magazinul oficial Ubuntu Snap conțineau un criptor ascuns. Printre altele, a fost jocul 2048buntu. Dar alte jocuri ale autorului Tarwirdur au fost, de asemenea, oferite ca Ubuntu Snaps în magazin cu mineri de cripto. În această postare Github, utilizatorul a întrebat cum poate raporta instantaneele. OMG Ubuntu a preluat subiectul aici și Bleeping Computer a raportat cazul aici. Echipa Ubuntu Snap Store a eliminat instantaneele dezvoltatorului. Ubuntu Snap se alătură magazinelor în care malware-ul a fost deja introdus în contrabandă. heise.de a publicat acest articol în limba germană pe această temă.
10 răspunsuri la Ubuntu Snap Store ca un slinger malware
Au existat întotdeauna păreri împărțite despre Ubuntu, așa că îl folosesc doar pentru că suportul pentru driver pentru unele hardware rare și ciudate funcționează destul de bine, altfel Ubuntu este una dintre distribuțiile Linux, dar în opinia mea nu are prea mult de-a face cu Linux, cu excepția șasiul.
Sunt, de asemenea, mai mult fan al openSuse sau Manjaro Cinnamon. Îmi place mai bine și pot lucra mai bine cu ea.
Nu sunt de acord cu tine când vine vorba de viziunea ta despre Ubuntu. Nu folosesc eu însumi Ubuntu, dar este mult mai aproape de o distribuție Linux standard decât ar putea fi vreodată Linux de la Nürnberg. Aș putea petrece foarte mult timp vorbind despre subiectul YaST singur. Dar acesta este lucrul plăcut la Linux în general: Toată lumea are un număr incredibil de opțiuni, iar multitudinea de distribuții face mai ușor pentru toți cei care doresc să descopere Linux-ul lor „pentru ei înșiși.
Ah, desigur, acesta este dreptul tău de a obiecta, dar îmi amintesc foarte bine când a fost lansat acest magazin instantaneu pe Ubuntu. într-adevăr entuziast și nu alții, dar cumva am anticipat deja acest lucru atâta timp cât nimeni nu monitorizează Snap Store și conținutul acestuia.
Am fost întotdeauna împotriva furnizorilor de software sau distribuitorilor de software, inclusiv numit și magazin.
Odată ce cineva a intrat în sistem, ați manipulat direct zeci de mii, indiferent cât de repede reacționează.
Dacă problema Linux nu este una izolată, se întâmplă și pe sistemele Windows, Google și Apple.
Snap sau pachetul plat sunt practic abordări bune, dar mult prea ușor de manipulat (neobservate) ...
Deci, încărcați întotdeauna software-ul de la sursă cât mai mult posibil.
„Încărcați întotdeauna software-ul de la sursă” cu siguranță nu ar fi avut niciun alt efect în acest caz. Dezvoltatorul a fost cu siguranță interesat să-și folosească software-ul, astfel încât, la rândul său, să poată utiliza puterea de calcul a altor computere pentru propria sa îmbogățire. Nu ar fi diferit dacă ți-ai fi încărcat instrumentele din sursă. Altfel aveți în general dreptate: software-ul este obținut din surse de încredere.
Băieți, chiar vă puteți strica după-amiaza ...;-)
Acum am trecut de la Win la MXLinux și sper că am sprijinit calul potrivit?
Gestionarea pachetelor Synaptic este, de asemenea, un astfel de „magazin”, nu?
Sună cumva serioase, nu?
Canonical nu este cel puțin implicat.