Take a fresh look at your lifestyle.

Malware encontrado no Ubuntu Snap Store

A loja Ubuntu Snaps foi vítima de malwares instalados em aplicativos que estavam disponíveis para instalação diretamente do Ubuntu Software Center. Os apps já foram retirados.

Receba atualizações em tempo real diretamente no seu dispositivo, inscreva-se agora.

Pelo menos 2 pacotes snap, 2048buntu e Hextris, enviados para o Ubuntu Snaps Store pelo usuário Nicolas Tomb, continham malware. Todos os pacotes de Nicolas foram removidos da Loja de Snaps do Ubuntu, ” aguardando novas investigações “. Saiba mais detalhes sobre a falha de segurança encontrada no Ubuntu Snap Store.

O relatório vem de um bug que menciona que o pacote de snap 2048buntu (e outros pacotes de Nicolas Tomb) contém um minerador de criptomoeda oculto dentro. Você pode ver o script de inicialização abaixo:Denúncia malware

De acordo com o site Linuxuprising, Nicolas Tomb usou uma licença proprietária para pelo menos alguns de seus snaps. Por exemplo, o snap 2048buntu foi submetido como proprietário (o jogo em si não foi desenvolvido por Nicolas). O jogo em questão, 2048, usa uma licença do MIT que permite distribuí-lo como proprietário, sem disponibilizar o código-fonte, contanto que os avisos de direitos autorais sejam mantidos.

Loja instantânea do ubuntu 2048buntu

Nota: 2048buntu foi removido da loja Ubuntu Snap, mas você pode conferir sua página através do Google Cache.

Como isso foi possível?

O Ubuntu Snap Store permite que qualquer um faça o upload de pacotes instantâneos, ao contrário dos pacotes (deb) disponíveis nos repositórios oficiais do Ubuntu. A razão para isso é fornecer pacotes mais facilmente instaláveis ​​para seus usuários.

 

Fonte deste artigo Linuxuprising
Comentários