Vulnerabilidade de segurança

Pelo menos 2 pacotes snap, 2048buntu e Hextris, enviados para o Ubuntu Snaps Store pelo usuário Nicolas Tomb, continham malware. Todos os pacotes de Nicolas foram removidos da Loja de Snaps do Ubuntu, ” aguardando novas investigações “. Saiba mais detalhes sobre a falha de segurança encontrada no Ubuntu Snap Store.

O relatório vem de um bug que menciona que o pacote de snap 2048buntu (e outros pacotes de Nicolas Tomb) contém um minerador de criptomoeda oculto dentro. Você pode ver o script de inicialização abaixo:Denúncia malware

De acordo com o site Linuxuprising, Nicolas Tomb usou uma licença proprietária para pelo menos alguns de seus snaps. Por exemplo, o snap 2048buntu foi submetido como proprietário (o jogo em si não foi desenvolvido por Nicolas). O jogo em questão, 2048, usa uma licença do MIT que permite distribuí-lo como proprietário, sem disponibilizar o código-fonte, contanto que os avisos de direitos autorais sejam mantidos.

Loja instantânea do ubuntu 2048buntu

Nota: 2048buntu foi removido da loja Ubuntu Snap, mas você pode conferir sua página através do Google Cache.

Como isso foi possível?

O Ubuntu Snap Store permite que qualquer um faça o upload de pacotes instantâneos, ao contrário dos pacotes (deb) disponíveis nos repositórios oficiais do Ubuntu. A razão para isso é fornecer pacotes mais facilmente instaláveis ??para seus usuários.

 

Claylson
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Como compartilhar o terminal instantaneamente com Tmate e Shellshare

Previous article

Mais 3 distribuições Linux anunciam novas versões

Next article

You may also like

Comments

Comments are closed.

More in Notícias