Kurallı yazılım, kötü amaçlı yazılım içerdiği için iki ek uygulamayı kaldırır

Snap, Linux için yazılımın geliştirilmesini ve uygulanmasını basitleştirmek için Canonical tarafından oluşturulan yeni bir paket biçimidir. Tüm bağımlılıkları dahil olan ve sistemin geri kalanından ayrı olarak çalışan, güvenliği artırmaya yardımcı olacak bir şey olan bağımsız bir paket biçimidir. Ne yazık ki, hiçbir şey tamamen güvenli değil, Canonical kötü amaçlı yazılım içerdiği için iki Snap uygulamasını geri çekmek zorunda kaldı.

Snap'in güvenliği tekrar söz konusu

Snap paketleri 2016 yılında Ubuntu 16.04 LTS ile piyasaya sürüldü, o zamandan beri diğer Linux dağıtımlarına ulaştılar ve şimdi Spotify bile bu formatta dağıtılıyor. Geliştiricilerin uygulamalarını, her biri için bir paket oluşturmak zorunda kalmadan birçok Linux dağıtımında dağıtmalarını kolaylaştırmanın yanı sıra, Snaps'in diğer paketleme sistemleri aracılığıyla kurulan uygulamalardan daha güvenli olması da bekleniyor. İkincisi, her bir Snap'ın sistemden izole edilmiş olması ve ona veya diğer Snap'lara müdahale edememesidir.

Ubuntu Snap paketlerini tanıma ve avantajları hakkındaki yazımızı okumanızı öneririz

Ne yazık ki, bu kötü amaçlı yazılımın Ubuntu Snap mağazasına ulaşmasını engellemedi. Github kullanıcısı 'tarwirdur'a göre, geçen Cuma Nisan ayının sonundan beri mağazada mevcut olan iki uygulama, "systemd" arka plan programı olarak gizlenen bir şifreleme madencisi olan ByteCoin ve sistemi başlatırken otomatik yükleme için bir komut dosyası içeriyordu..

Bu durum ortaya çıktıktan sonra, Canonical bu araştırmanın tüm uygulamalarını Ubuntu mağazasından kaldırdı ve daha fazla araştırma yapılmasını bekliyor. Bu paketler şu anda yalnızca kötü amaçlı yazılım veya şüpheli etkinlik kanıtı olmadan, paketleme sistemini destekleyen Linux dağıtımları arasındaki yükleme sorunları için kullanılmaktadır.

Omgubuntu yazı tipi