in

Malware encontrado no Ubuntu Snap Store

A loja Ubuntu Snaps foi vítima de malwares instalados em aplicativos que estavam disponíveis para instalação diretamente do Ubuntu Software Center. Os apps já foram retirados.

Vulnerabilidade de segurança

Pelo menos 2 pacotes snap, 2048buntu e Hextris, enviados para o Ubuntu Snaps Store pelo usuário Nicolas Tomb, continham malware. Todos os pacotes de Nicolas foram removidos da Loja de Snaps do Ubuntu, ” aguardando novas investigações “. Saiba mais detalhes sobre a falha de segurança encontrada no Ubuntu Snap Store.

O relatório vem de um bug que menciona que o pacote de snap 2048buntu (e outros pacotes de Nicolas Tomb) contém um minerador de criptomoeda oculto dentro. Você pode ver o script de inicialização abaixo:Denúncia malware

De acordo com o site Linuxuprising, Nicolas Tomb usou uma licença proprietária para pelo menos alguns de seus snaps. Por exemplo, o snap 2048buntu foi submetido como proprietário (o jogo em si não foi desenvolvido por Nicolas). O jogo em questão, 2048, usa uma licença do MIT que permite distribuí-lo como proprietário, sem disponibilizar o código-fonte, contanto que os avisos de direitos autorais sejam mantidos.

Loja instantânea do ubuntu 2048buntu

Nota: 2048buntu foi removido da loja Ubuntu Snap, mas você pode conferir sua página através do Google Cache.

Como isso foi possível?

O Ubuntu Snap Store permite que qualquer um faça o upload de pacotes instantâneos, ao contrário dos pacotes (deb) disponíveis nos repositórios oficiais do Ubuntu. A razão para isso é fornecer pacotes mais facilmente instaláveis ??para seus usuários.

 

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Como compartilhar o terminal instantaneamente com Tmate e Shellshare

Como compartilhar o terminal instantaneamente com Tmate e Shellshare

SparkyLinux 5.8 é o primeiro lançamento baseado no Debian 10 "Buster"

Mais 3 distribuições Linux anunciam novas versões