Canonical entfernt zwei Snap-Anwendungen, die Malware enthalten

Snap ist ein neues Paketformat, das von Canonical entwickelt wurde, um die Entwicklung und Implementierung von Software für Linux zu vereinfachen. Es handelt sich um ein in sich geschlossenes Paketformat mit all seinen Abhängigkeiten, das isoliert vom Rest des Systems funktioniert. Dies sollte auch zur Verbesserung der Sicherheit beitragen. Leider ist nichts völlig sicher. Canonical musste zwei Snap-Anwendungen zurückziehen, um Malware zu enthalten.

Die Sicherheit von Snap ist erneut in Frage gestellt

Die Snap-Pakete wurden 2016 mit Ubuntu 16.04 LTS veröffentlicht, seitdem haben sie andere Linux-Distributionen erreicht und jetzt wird sogar Spotify über dieses Format vertrieben. Snaps erleichtert Entwicklern nicht nur die Verteilung ihrer Anwendungen auf viele Linux-Distributionen, ohne dass für jede ein Paket erstellt werden muss, sondern ist auch sicherer als Anwendungen, die über andere Paketsysteme installiert werden. Letzteres liegt daran, dass jeder Snap vom System isoliert ist und weder ihn noch andere Snaps stören kann.

Wir empfehlen Ihnen, unseren Beitrag über die Ubuntu Snap-Pakete und ihre Vorteile zu lesen

Leider hat dies die Malware nicht daran gehindert, den Ubuntu Snap Store zu erreichen. Laut dem Github-Benutzer 'tarwirdur' enthielten am vergangenen Freitag zwei Anwendungen, die seit Ende April im Store verfügbar waren, einen Verschlüsselungs-Miner, ByteCoin, der als "systemd" -Dämon getarnt war, und ein Skript, um sie beim Starten des Systems automatisch zu laden..

Nachdem dies bekannt wurde, entfernte Canonical alle Apps dieses Autors aus dem Ubuntu-Store, bis weitere Untersuchungen durchgeführt wurden. Diese Pakete werden derzeit nur für Installationsprobleme bei Linux-Distributionen behandelt, die das Paketsystem unterstützen, ohne dass Hinweise auf Malware oder verdächtige Aktivitäten vorliegen.

Omgubuntu Schriftart