Ubuntu Snap Store като блогър за злонамерен софтуер Бор на ИТ и Windows блог на Born

Съобщението е от миналия петък. Внимателен потребител намери две приложения, всяко от които съдържа криптомайнери, в официалния магазин на Ubuntu Snap. Сега щракванията са премахнати.

злонамерен

Snap Apps (накратко: snaps) са формат на пакета, който е разработен основно от Canonical и който може да се инсталира и използва без конфликт за „нормално“ управление на пакети. Първоначално форматът на пакета е предназначен предимно за използване в сървърната или облачната среда, но сега може да бъде намерен и в „нормални“ настолни дистрибуции (вижте тази wiki).

Миналата седмица внимателен потребител забеляза, че две щракания в официалния магазин на Ubuntu Snap съдържат скрит майнер за крипто. Наред с други неща, това беше играта 2048buntu. Но други игри от автора Tarwirdur също се предлагат като Ubuntu Snaps в магазина с крипто миньори. В тази публикация в Github потребителят попита как може да докладва за моментните снимки. OMG Ubuntu се зае с темата тук и Bleeping Computer докладва случая тук. Екипът на Ubuntu Snap Store премахна снимките на разработчика. Ubuntu Snap се присъединява към редиците магазини, в които зловредният софтуер вече е контрабанден. heise.de публикува тази статия на немски език по темата.

10 отговора на Ubuntu Snap Store като злонамерен софтуер

Винаги е имало разделени мнения за Ubuntu, така че го използвам само защото поддръжката на драйвери за някои редки и странни хардуер работи доста добре, иначе Ubuntu е една от дистрибуциите на Linux, но според мен няма много общо с Linux, освен шасито.
Аз също съм по-фен на openSuse или Manjaro Cinnamon, просто ми харесва по-добре и мога да работя по-добре с него.

Просто не съм съгласен с вас, когато става въпрос за вашето виждане за Ubuntu. Самият аз не използвам Ubuntu, но е много по-близо до стандартна Linux дистрибуция, отколкото Нюрнбергската Linux някога би могла да бъде. Бих могъл да прекарам много дълго време да говоря сам по темата за YaST. Но това е хубавото на Linux като цяло: Всеки има невероятен брой опции, а множеството дистрибуции улеснява всеки, който иска да открие „своя“ Linux за себе си.

А, разбира се, това е вашето право да възразите, но все още мога да си спомня много добре, когато този бърз магазин беше пуснат на Ubuntu, познавам много хора, които оттогава преминаха към Ubuntu, имаха дискусия за някои хора наистина ентусиазирани, а не други, но някак си вече го очаквахме, стига никой да не следи Snap Store и неговото съдържание.

Винаги съм бил против централни доставчици на софтуер или разпространители на софтуер, включително наричан още магазин.
След като някой е хакнал системата, вие сте манипулирали директно десетки хиляди, независимо колко бързо тя реагира.

Ако проблемът с Linux не е изолиран, това се случва и в Windows, Google и Apple системи.

Snap или flat пакет са основно добри подходи, но са твърде лесни за манипулиране (незабелязано) ...
Затова винаги зареждайте софтуер от източника, доколкото е възможно.

„Винаги зареждането на софтуер от източника“ със сигурност не би имало друг ефект в този случай. Разработчикът определено се интересуваше от използването на своя софтуер, за да може на свой ред да използва изчислителната мощ на други компютри за собствено обогатяване. Нямаше да е по-различно, ако бяхте заредили инструментите си от вашия източник. В противен случай по принцип сте прави: Софтуерът е получен от реномирани източници.

Момчета, наистина можете да развалите един следобед ...;-)

Сега преминах от Win към MXLinux и се надявам да подкрепя правилния кон?

Управлението на пакетите Synaptic също е такъв „магазин“, нали?

Звучат някак сериозно, нали?
Canonical поне не участва.