Ubuntu Snap-Store als Malware-Schleuder

Die Meldung stammt bereits vom letzten Freitag. Ein aufmerksamer Benutzer hat zwei Anwendungen, die jeweils Krypto-Miner enthielten, im offiziellen Ubuntu Snap-Store gefunden. Die Snaps sind inzwischen entfernt.


Anzeige

Snap Apps (kurz: snaps) sind ein Paketformat, das maßgeblich von Canonical entwickelt und konfliktfrei zur "normalen" Paketverwaltung installiert und genutzt werden kann. Ursprünglich war das Paketformat vor allem für den Einsatz im Server- bzw. Cloud-Umfeld gedacht, ist inzwischen aber auch in den "normalen" Desktop-Distributionen zu finden (siehe dieses Wiki).

Ubuntu Snap-App

Vorige Woche ist einem aufmerksamen Nutzer aufgefallen, dass zwei Snaps im offiziellen Ubuntu Snap-Store einen versteckten Krypto-Miner enthielten. Es handelte sich unter anderem um das Spiel 2048buntu. Aber auch andere Spiele des Autors Tarwirdur wurden als Ubuntu Snaps im Store mit Krypto-Minern angeboten. Der Nutzer fragte in diesem Github-Beitrag nach, wie er die Snaps melden könne. OMG Ubuntu griff das Thema hier auf und Bleeping Computer berichtet hier über den Fall. Das Team um den Ubuntu Snap Store entfernte die Snaps des betreffenden Entwicklers. Damit reiht sich Ubuntu Snap in die Riege der Stores ein, wo schon mal Malware eingeschmuggelt wurde. heise.de hat diesen deutschsprachigen Beitrag zum Thema veröffentlicht.


Anzeige

Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Ubuntu Snap-Store als Malware-Schleuder

  1. Über Ubuntu gab's schon immer geteilte Meinungen, also ich benutze es auch aber nur weil der Treiber Support für manch seltene und absonderliche Hardware recht gut funktioniert, ansonsten gehört zwar Ubuntu mit zu den Linux Distributionen aber meines Erachtens hats nicht mehr viel mit Linux zu tun außer dem Fahrgestell.
    Ich bin auch eher ein Fan openSuse oder Manjaro Cinnamon gefällt mir einfach besser und ich kann damit besser arbeiten.

    • Ralph sagt:

      Ich widerspreche Dir einfach mal, was Deine Ansicht zu Ubuntu angeht. Ich selbst nutze Ubuntu zwar nicht, aber es deutlich näher an einer Standard Linux Distribution als es das Nürnberger Linux jemals sein könnte. Allein über das Thema YaST könnte ich mich sehr lange auslassen. Aber das ist eben das Schöne an Linux im Allgemeinen: Jeder hat unglaublich viele Möglichkeiten, und die Vielzahl der Distributionen macht es eben einfach, dass jeder, der will, "sein" Linux für sich entdeckt.

      • Ah selbstverständlich das ist dein Recht zu widersprechen, aber ich kann mich sehr gut noch daran erinnern als dieser Snap-Store unter Ubuntu eingeführt wurde, ich kenne eine Vielzahl von Leuten die mittlerweile zu Ubuntu gewechselt sind, darüber eine Diskussion geführt zu haben einige Leute waren echt begeistert und andere eben nicht aber irgendwie haben wir das schon vorgeahnt sofern niemand den Snap-Store und dessen Inhalte überwacht.

  2. Al CiD sagt:

    Ich bin schon immer gegen zentrale Softwareanbieter bzw. Softwareverteiler, u.a. auch Store genannt, gewesen.
    Hat sich jemand einmal in das System hinein gehackt, hast du direkt Zigtausende manipuliert, egal wie schnell dann reagiert wird.

    Ist kein isoliertes Linuxproblem, erfolgt auch auf Windows-, Google- und Applesystemen.

    Snap oder auch Flatpack sind im Grunde genommen gute Ansätze aber viel zu leicht (unbemerkt) zu manipulieren…
    Software also immer von der Quelle laden, soweit möglich.

    • Ralph sagt:

      Das mit dem "Software immer von der Quelle laden" hätte in diesem Fall aber ganz sicher keinen anderen Effekt gehabt. Der Developer war definitiv darauf aus, dass man seine Software nutzt, damit er wiederum die Rechenleistung fremder Rechner zur eigenen Bereicherung nutzen kann. Das wäre nicht anders, wenn man seine Tools von seiner Quelle geladen hätte. Ansonsten hast Du generell recht: Software beschafft man sich aus seriösen Quellen.

  3. nook sagt:

    Jungs, Ihr könnt einem so richtig den Nachmittag versauen … ;-)

    Nun habe ich von Win, umgestiegen auf MXLinux, hoffentlich auf das richtige Pferd gesetzt?

    Die Synaptic Paketverwaltung ist ja auch so ein "Store", oder?

    Paketquellen gefunden, ich lerne:
    http://ftp.de.debian.org/debian/
    http://security.debian.org/
    https://ftp.fau.de/mxlinux-packages/mx/repo/
    https://ftp.fau.de/mxlinux-packages/antix/stretch/

    Die klingen doch irgendwie seriös, oder?
    Canonical mischt zumindest nicht mit.

  4. ThBock sagt:

    Kann mir nicht helfen, aber dieses Snap war mir von Anfang an suspekt.
    Es wird letztendlich (mit) ein Grund sein, warum ich auch auf dem Desktop von Ubuntu auf Mint umsteigen werde.Hier ist Snap standardmäßig deaktiviert.
    Auf dem Laptop läuft schon Mint, gefällt mir inzwischen sehr gut.

    • core sagt:

      Snap ist halt ein mehr in Richtung bequem und usability, zunächst mal.
      Und linux hat da nunmal Nachholbedarf. Weil man das ohne Not jahrelang gemieden hat.
      Allerdings sind bequem und sicher auch schonmal Zielkonflikte, also schwierig. Denke aber, es liegt in erster Linie daran, dass (noch) schlecht gemacht…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.