Ubuntu Snap Store як блог шкідливих програм Бор ІТ та Windows

Повідомлення з минулої п’ятниці. Уважний користувач знайшов два додатки, кожен з яких містить криптомайнери, в офіційному магазині Ubuntu Snap. Тепер знімки видалено.

store

Snap Apps (скорочено: snaps) - це формат пакунків, який значною мірою був розроблений Canonical і який можна встановлювати та використовувати без конфлікту для “звичайного” управління пакетами. Спочатку формат пакету в основному був призначений для використання на сервері або хмарному середовищі, але тепер його також можна знайти в “звичайних” розподілах на робочому столі (див. Цю вікі).

Минулого тижня уважний користувач помітив, що два знімки в офіційному магазині Ubuntu Snap містили прихований майнер крипто. Крім усього іншого, це була гра 2048buntu. Але інші ігри автора Tarwirdur також пропонувались як Ubuntu Snaps у магазині з криптовалютами. У цьому дописі Github користувач запитав, як він може повідомити про зйомки. OMG Ubuntu вирішив цю проблему тут, і Bleeping Computer повідомив про випадок тут. Команда Ubuntu Snap Store видалила знімки розробника. Ubuntu Snap приєднується до числа магазинів, куди вже ввозили зловмисне програмне забезпечення. heise.de опублікував цю німецькомовну статтю на цю тему.

10 відповідей на Ubuntu Snap Store як працівник зловмисного програмного забезпечення

Про Ubuntu завжди існували розділені думки, тому я використовую її лише тому, що підтримка драйверів для деяких рідкісних та дивних апаратних засобів працює досить добре, інакше Ubuntu належить до дистрибутивів Linux, але, на мій погляд, це мало спільного з Linux, за винятком шасі.
Я також більше шанувальник openSuse або Manjaro Cinnamon, мені просто подобається краще, і я можу краще працювати з ним.

Я просто не згоден з вами, коли справа стосується вашого погляду на Ubuntu. Я сам не використовую Ubuntu, але це набагато ближче до стандартного дистрибутива Linux, ніж могло бути колись Нюрнберзьке Linux. Я міг би дуже довго говорити на тему YaST наодинці. Але це взагалі приємне в Linux: у кожного є неймовірна кількість опцій, а безліч дистрибутивів полегшує кожному, хто хоче відкрити для себе «свій» Linux.

Ах, звичайно, це ваше право заперечувати, але я все ще дуже добре пам’ятаю, коли на Ubuntu запустили цей магазин, я знаю, що багато людей, які перейшли на Ubuntu, мали дискусію про деяких людей справді захоплені, а не інші, але якось ми це вже передбачали, поки ніхто не контролює Snap Store та його вміст.

Я завжди був проти центральних провайдерів програмного забезпечення або розповсюджувачів програмного забезпечення, також відомих як магазини.
Як тільки хтось зламав систему, ви безпосередньо маніпулювали десятками тисяч, незалежно від того, як швидко система реагує.

Якщо проблема Linux не є ізольованою проблемою, вона також працює в системах Windows, Google та Apple.

Закріплення або плоский пакет - це в основному хороші підходи, але надто прості в управлінні (непомітно)
Тому завжди завантажуйте програмне забезпечення з джерела, наскільки це можливо.

«Завжди завантажувати програмне забезпечення з джерела», звичайно, не мало б ніякого іншого ефекту в цьому випадку. Розробник, безумовно, прагнув використовувати своє програмне забезпечення, щоб він, у свою чергу, міг використовувати обчислювальну потужність інших комп'ютерів для власного збагачення. Не було б інакше, якби ви завантажили свої інструменти зі свого джерела. В іншому випадку ви загалом праві: Програмне забезпечення отримано з надійних джерел.

Хлопці, ви дійсно можете зіпсувати полудень ...;-)

Тепер я перейшов з Win на MXLinux і, сподіваюся, підтримав правильного коня?

Управління пакетами Synaptic - це теж такий "магазин", так?

Вони звучать якось серйозно, так?
Canonical принаймні не бере участі.