Ubuntu powtarza błędy Androida: w sklepie pojawiły się snapy z koparkami kryptowalut
Kiedy w Sieci pojawiają się doniesienia o kolejnych szkodliwych programach wykrytych w sklepach z aplikacjami działającymi dziś w systemach operacyjnych, rzadko kiedy problem dotyczy Linuksa. Ubuntu Snap Store zaczyna jednak dzielić los Google Play czy App Store – w sklepie wykryto malware, który dotyczy co najmniej dwóch paczek.
Jak donosi jeden z użytkowników reddita, szkodliwy kod znaleziono w paczkach 2048buntu and Hextris, obydwu wgranych do nieoficjalnego repozytorium przez Nicolasa Tomba. Aplikacje zostały kilka dni temu zgłoszone i szybko ze sklepu zniknęły. Teraz czekają w kolejce, by przyjrzeć się im dokładniej.
Szczegóły pojawiły się na GitHubie. Okazuje się, że kod programów wyraźnie wskazywał na zastosowaną w nim koparkę kryptowalut. Autora natomiast można uznać za osobę z poczuciem humoru, w kodzie posługuje się adresem e-mail myfirstferrari@protonmail.com wskazującym, że zbiera na swoje pierwsze Ferrari.
Choć wymienione dwie paczki nie zagrażają już bezpieczeństwu użytkowników Ubuntu Snap Store, to nie oznacza to, że w sklepie nie da się znaleźć innych zainfekowanych paczek, warto więc być rozważnym podczas instalowania.
By przyspieszyć proces dodawania nowych paczek do sklepu Ubuntu Snap Store, paczki Snap nie przechodz ą tak szczegółowej kontroli jak paczki .deb. Użytkownicy dodający do repozytorium swoje propozycje mają więc większą swobodę, która jak widać otwiera także drogę do eksperymentowania ze szkodliwym oprogramowaniem.