Canonicalはマルウェアを含むための2つのスナップアプリケーションを削除します

Snapは、CanonicalがLinux用ソフトウェアの開発と実装を簡素化するために作成した新しいパッケージ形式です。 これは、すべての依存関係が含まれている自己完結型のパッケージ形式であり、システムの他の部分から分離して機能します。これは、セキュリティの向上にも役立つはずです。 残念ながら、完全に安全なものはありません。Canonicalは 、 マルウェアを含むために2つのSnapアプリケーションを撤回する必要がありました。

Snapのセキュリティが再び問題になっている

Snapパッケージは2016年にUbuntu 16.04 LTSでリリースされました。それ以来、それらのパッケージは他のLinuxディストリビューションに到達し、Spotifyもこの形式で配布されています。 開発者がそれぞれのパッケージを作成する必要なく多くのLinuxディストリビューションにアプリケーションを簡単に配布できることに加えて、Snapsは他のパッケージングシステムを通じてインストールされたアプリケーションよりも安全であることが期待されます。 後者は、各スナップがシステムから分離されており、システムまたは他のスナップと干渉できないためです。

Ubuntu Snapパッケージとその利点についての記事を読むことをお勧めします

残念ながら、これによってマルウェアがUbuntu Snapストアに到達するのを阻止できませんでした。 Githubユーザー 'tarwirdur'によると、先週の金曜日にストアで利用可能だった2つのアプリケーションには、「systemd」デーモンを装った暗号化マイナーByteCoinと、システムの起動時にそれらを自動ロードするスクリプトが含まれていました。 。

これが明らかになった後、 Canonicalはこの著者のすべてのアプリをUbuntuストアから削除しました 。 これらのパッケージは現在、パッケージングシステムをサポートするLinuxディストリビューション間のインストールの問題に対してのみ処理され、マルウェアや不審なアクティビティの証拠はありません。

Omgubuntuフォント