Canonical elimina dos aplicaciones Snap por contener malware

Snap es un nuevo formato de paquetes creado por Canonical para simplificar el desarrollo y la implementación de software para Linux. Se trata de un formato de paquetes autocontenidos, con todas sus dependencias incluidas y que funcionan de forma aislada del resto del sistema, algo que también debería ayudar a mejorar la seguridad. Lamentablemente, nada es completamente seguro, Canonical ha tenido que retirar dos aplicaciones Snap por contener malware.

La seguridad de Snap está de nuevo en entredicho

Los paquetes Snap se estrenaron con Ubuntu 16.04 LTS en 2016, desde entonces, han llegado a otras distribuciones de Linux y ahora incluso Spotify se está distribuyendo a través de este formato. Además de facilitar que los desarrolladores distribuyan sus aplicaciones en muchas distribuciones de Linux sin tener que crear un paquete para cada una, también se espera que Snaps sea más seguro que las aplicaciones instaladas a través de otros sistemas de empaque. Esto último se debe a que cada Snap está aislado del sistema y no puede interferir con él ni con otros Snaps.

Te recomendamos la lectura de nuestro post sobre Conoce los paquetes Snap de Ubuntu y sus ventajas

Desafortunadamente, esto no ha impedido que el malware llegue a la tienda Snap de Ubuntu. Según el usuario de Github ‘tarwirdur’, el viernes pasado dos aplicaciones que estaban disponibles en la tienda desde finales de abril contenían un minero de cifrado, ByteCoin, disfrazado como el daemon «systemd» y una secuencia de comandos para autocargarlos al iniciar el sistema.

Tras salir esto a la luz, Canonical eliminó todas las aplicaciones de este autor de la tienda de Ubuntu, en espera de nuevas investigaciones. Estos paquetes actualmente solo se controlan por problemas de instalación entre las distribuciones de Linux que admiten el sistema de empaque, sin ninguna prueba de malware o actividades sospechosas.