Canonical remove dois aplicativos rápidos por conterem malware

O Snap é um novo formato de pacote criado pela Canonical para simplificar o desenvolvimento e a implementação de software para Linux. É um formato de pacote independente, com todas as suas dependências incluídas e que funciona isoladamente do resto do sistema, algo que também deve ajudar a melhorar a segurança. Infelizmente, nada é completamente seguro, a Canonical teve que retirar dois aplicativos Snap por conter malware.

A segurança do Snap está em questão novamente

Os pacotes Snap foram lançados com o Ubuntu 16.04 LTS em 2016, desde então, atingiram outras distribuições Linux e agora até o Spotify está sendo distribuído por esse formato. Além de tornar mais fácil para os desenvolvedores distribuírem seus aplicativos em muitas distribuições Linux sem precisar criar um pacote para cada um, o Snaps também deve ser mais seguro do que os aplicativos instalados por outros sistemas de empacotamento. O último ocorre porque cada Snap é isolado do sistema e não pode interferir com ele ou com outros Snaps.

Recomendamos que você leia nossa publicação sobre os pacotes Conheça o Ubuntu Snap e suas vantagens

Infelizmente, isso não impediu que o malware chegasse à loja Ubuntu Snap. De acordo com o usuário tarwirdur do Github, na última sexta-feira, dois aplicativos que estavam disponíveis na loja desde o final de abril continham um minerador de criptografia, ByteCoin, disfarçado de daemon "systemd" e um script para carregá-los automaticamente ao iniciar o sistema..

Depois que isso veio à tona, a Canonical removeu todos os aplicativos desse autor da loja Ubuntu, aguardando investigação adicional. Atualmente, esses pacotes são tratados apenas para problemas de instalação entre distribuições Linux compatíveis com o sistema de empacotamento, sem nenhuma evidência de malware ou atividade suspeita.

Fonte Omgubuntu