Canonical supprime deux applications snap pour contenir des logiciels malveillants

Snap est un nouveau format de package créé par Canonical pour simplifier le développement et la mise en œuvre de logiciels pour Linux. Il s'agit d'un format de package autonome, avec toutes ses dépendances incluses et qui fonctionne indépendamment du reste du système, ce qui devrait également contribuer à améliorer la sécurité. Malheureusement, rien n'est complètement sûr, Canonical a dû retirer deux applications Snap pour contenir des logiciels malveillants.

La sécurité de Snap est à nouveau remise en question

Les packages Snap ont été publiés avec Ubuntu 16.04 LTS en 2016, depuis lors, ils ont atteint d'autres distributions Linux et maintenant même Spotify est distribué via ce format. En plus de permettre aux développeurs de distribuer plus facilement leurs applications sur de nombreuses distributions Linux sans avoir à créer un package pour chacune, Snaps devrait également être plus sécurisé que les applications installées via d'autres systèmes de packaging. Ce dernier est dû au fait que chaque Snap est isolé du système et ne peut pas interférer avec lui ou avec d'autres Snaps.

Nous vous recommandons de lire notre article sur Connaître les packages Snap Ubuntu et leurs avantages

Malheureusement, cela n'a pas empêché le malware d'atteindre le magasin Ubuntu Snap. Selon l'utilisateur "tarwirdur" de Github, vendredi dernier deux applications qui étaient disponibles dans la boutique depuis fin avril contenaient un mineur de chiffrement, ByteCoin, déguisé en démon "systemd" et un script pour les charger automatiquement lors du démarrage du système..

Après que cela soit apparu, Canonical a supprimé toutes les applications de cet auteur de la boutique Ubuntu, en attendant une enquête plus approfondie. Ces packages ne sont actuellement gérés que pour les problèmes d'installation parmi les distributions Linux qui prennent en charge le système de packaging, sans aucune preuve de malware ou d'activité suspecte.

Police Omgubuntu