Sistemas operativos

Canonical elimina dos aplicaciones Snap por contener malware

Snap es un nuevo formato de paquetes creado por Canonical para simplificar el desarrollo y la implementación de software para Linux. Se trata de un formato de paquetes autocontenidos, con todas sus dependencias incluidas y que funcionan de forma aislada del resto del sistema, algo que también debería ayudar a mejorar la seguridad. Lamentablemente, nada es completamente seguro, Canonical ha tenido que retirar dos aplicaciones Snap por contener malware.

La seguridad de Snap está de nuevo en entredicho

Canonical elimina dos aplicaciones Snap por contener malware

Los paquetes Snap se estrenaron con Ubuntu 16.04 LTS en 2016, desde entonces, han llegado a otras distribuciones de Linux y ahora incluso Spotify se está distribuyendo a través de este formato. Además de facilitar que los desarrolladores distribuyan sus aplicaciones en muchas distribuciones de Linux sin tener que crear un paquete para cada una, también se espera que Snaps sea más seguro que las aplicaciones instaladas a través de otros sistemas de empaque. Esto último se debe a que cada Snap está aislado del sistema y no puede interferir con él ni con otros Snaps.

Te recomendamos la lectura de nuestro post sobre Conoce los paquetes Snap de Ubuntu y sus ventajas

Desafortunadamente, esto no ha impedido que el malware llegue a la tienda Snap de Ubuntu. Según el usuario de Github ‘tarwirdur’, el viernes pasado dos aplicaciones que estaban disponibles en la tienda desde finales de abril contenían un minero de cifrado, ByteCoin, disfrazado como el daemon “systemd” y una secuencia de comandos para autocargarlos al iniciar el sistema.

Tras salir esto a la luz, Canonical eliminó todas las aplicaciones de este autor de la tienda de Ubuntu, en espera de nuevas investigaciones. Estos paquetes actualmente solo se controlan por problemas de instalación entre las distribuciones de Linux que admiten el sistema de empaque, sin ninguna prueba de malware o actividades sospechosas.

TE RECOMENDAMOS
Actualización acumulativa Windows 10 Build 14393.187
Fuente
omgubuntu

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba