Ubuntu powtarza błędy Androida: w sklepie pojawiły się snapy z koparkami kryptowalut

Kiedy w Sieci pojawiają się doniesienia o kolejnych szkodliwych programach wykrytych w sklepach z aplikacjami działającymi dziś w systemach operacyjnych, rzadko kiedy problem dotyczy Linuksa. Ubuntu Snap Store zaczyna jednak dzielić los Google Play czy App Store – w sklepie wykryto malware, który dotyczy co najmniej dwóch paczek.

Jak donosi jeden z użytkowników reddita, szkodliwy kod znaleziono w paczkach 2048buntu and Hextris, obydwu wgranych do nieoficjalnego repozytorium przez Nicolasa Tomba. Aplikacje zostały kilka dni temu zgłoszone i szybko ze sklepu zniknęły. Teraz czekają w kolejce, by przyjrzeć się im dokładniej.

Szczegóły pojawiły się na GitHubie. Okazuje się, że kod programów wyraźnie wskazywał na zastosowaną w nim koparkę kryptowalut. Autora natomiast można uznać za osobę z poczuciem humoru, w kodzie posługuje się adresem e-mail myfirstferrari@protonmail.com wskazującym, że zbiera na swoje pierwsze Ferrari.

Choć wymienione dwie paczki nie zagrażają już bezpieczeństwu użytkowników Ubuntu Snap Store, to nie oznacza to, że w sklepie nie da się znaleźć innych zainfekowanych paczek, warto więc być rozważnym podczas instalowania.

By przyspieszyć proces dodawania nowych paczek do sklepu Ubuntu Snap Store, paczki Snap nie przechodzą tak szczegółowej kontroli jak paczki .deb. Użytkownicy dodający do repozytorium swoje propozycje mają więc większą swobodę, która jak widać otwiera także drogę do eksperymentowania ze szkodliwym oprogramowaniem.