Cryptominer u Ubuntu snap repozitoriju

Čak i ako ste posljednje vrijeme proveli sakriveni ispod kakvog kamena, vjerojatno ste čuli za "snap" kontejnere, objedinjene softverske pakete koji omogućuju pokretanje aplikacija unutar vlastitog okruženja. Originalno kreiran rukom Canonicala, ovaj sustav omogućuje jednostavnu distribuciju univerzalnih aplikacija na mnogim distribucijama Linuxa, bez obzira na njihove interne različitosti.

Kako je riječ o tipičnom repozitoriju aplikacija mnogih developera, i ovom se repozitoriju dogodilo što se već više puta dogodilo sličnim mjestima (Google Play Store, Apple Store...) koja okupljaju različite autore, ne uvijek sa dobrim namjerama:  snap arhive 2048buntu i Hextris (autor Nicolas Tomb) u sebi sadrže cryptominer, odnosno softver koji će na vašim računalima veselo i neumorno rudariti kriptovalute, trošeći vašu struju i skraćujući radni vijek vaših komponenti, a u korist treće osobe.

Ovaj sigurnosni problem nije kritičan jer miner neće krasti niti mijenjati podatke, ali i kao takav predstavlja neugodnog uljeza kojeg ne želite imati na vašim računalima. Posebice kad uljez koristi email adresu  myfirstferrari@protonmail.com.

 
Snap repozitorij (barem zasad) ne prolazi relativno rigoroznu kontrolu kao službeni Ubuntu repozitorij, pa je nužan oprez prilikom preuzimanja softvera s njega: labava kontrola paketa omogućuje ubacivanje i puno gorih stvari od skripti za rudarenje, pa takve repozitorije nikako ne biste trebali koristiti na produkcijskim strojevima - bez obzira na jednostavnost korištenja koju nude. 
 
 
 
uto, 2018-05-15 21:30 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet
story_tag: 
cryptominer
snap
ubuntu