LINUX.ORG.RU

В Snap Store снова обнаружены вредоносные пакеты

 , ,


1

2

Согласно опубликованному компанией Canonical сообщению некоторые пользователи столкнулись с наличием в Snap Store вредоносных пакетов. После проверки данные пакеты были удалены, установить их более невозможно.

В связи с этим также объявлено о временной приостановке использования автоматической системы проверки публикуемых в Snap Store пакетов. В ближайшее время добавление и регистрация новых пакетов будет предусматривать ручную проверку перед публикацией. Данное изменение не затронет обновление уже имеющихся пакетов.

Следует отметить, что инциденты с загрузкой вредоносных пакетов в Snap Store случались и ранее, например в 2018 году в Snap Store были выявлены пакеты, содержащие скрытый код для майнинга криптовалют. В этот раз проблемы выявлены в пакетах ledgerlive, ledger1, trezor-wallet и electrum-wallet2, опубликованных под видом официальных пакетов от разработчиков криптокошельков, но не имеющих к их официальным разработчикам никакого отношения и содержащих вредоносный код для кражи криптовалют.

Сообщение о необходимости срочно удалить пакеты

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 3)

Для Ъ список виновников торжества:

Fake Crypto Apps
These are fake apps which steal funds from user accounts. Must be removed immediately.

P.S.: картинка была зачотная, жаль потёрли

mydibyje ★★★★
()
Последнее исправление: mydibyje (всего исправлений: 2)

Раз майнить уже давно никому не выгодно откуда у людей криптовалюта? Неужели находятся буратины торговать этим мыльным пузырем?

monkdt
()

После проверки данные пакеты были удалены, установить их более невозможно.

И вот тут интересный момент:

  1. Их просто удалили с репов и они остались на компьютерах пользователей – Каноникл распространил зловред и пользовали с ним остались;

  2. Снап сам удалил эти пакеты с компьютеров пользователей – Каноникл может удалять пакеты на вашем ПЭКА.

MoldAndLimeHoney
()
Ответ на: комментарий от MoldAndLimeHoney

Каноникл распространил зловред

Нет, его распространили те, кто эти приложения написал и залил в snapcraft

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Snap сам удалил пакеты? После этого кто им будет пользоваться?)) Одна из спорных вещей которую распиарили как аналог виндовозного магазина

monkdt
()

А почему люди удивляются такому? Ведь до снапа в убантах были очень популярны всякие сторонние неофициальные репы, лаунчпады и прочие ppa с пакетами от хз кого. Убантой в основном пользуются юзеры винды с привычкой, что для каждого апса, надо гуглить линки, и качать первый попавшийся setup.exe.

gtk222
()
Последнее исправление: gtk222 (всего исправлений: 1)

На мой взгляд любой пакет, поставленный через эту срамоту, является вредоносным.

zabbal ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney
  1. Их просто удалили с репов и они остались на компьютерах пользователей – Каноникл распространил зловред и пользовали с ним остались;
  1. Снап сам удалил эти пакеты с компьютеров пользователей – Каноникл может удалять пакеты на вашем ПЭКА.
  1. По ссылке

The process for such apps involves to remove the actually malicious binaries from the archive and replace them with empty ones so users that have these apps installed get auto-refreshed to the harmless empty ones. this is why you still see them, but whatever you install as these apps is now just an empty snap.

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)

А почему бы рудистроделам, если они действительно такие крутые в области проверки сорцов на зловреды, не сделать SaaS для проверки других дистров? Чтобы не привязываться к их собственным дистрам, которые, как мы уже поняли, «нравятся не всем» (c) ? :)

Т.е. некий платный SaaS сервис типа линтер-антивируса сканил бы какое-то указанное им подмножество сорцов, доступных через тот или иной пакетный менеджер, и выдавал бы свои замечания типа http://perplexity.ai только в области предсертификационных проверок дистрибутивов.

sanyo1234
()
Ответ на: комментарий от goingUp

Ну доверять или не доверять конкретной репе - это вопрос, на который ты должен ответить сам. Но даже если ты решил довериться, то степень этого доверия может быть не такой большой благодаря встроенной песочнице.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от monkdt

Спекулятивную составляющую торговли никто не отменял

saibogo ★★★★
()

Где тег «шерето».

Канониклы вообще красавчики. Сначала окуклили снап под предлогом безопасности, а потом обделались. Не единожды.

utanho ★★★★★
()
Ответ на: комментарий от nvl

[ʊˈbʊntuː]

Не уверен насчёт мн.ч.

И скорее всего, это не должно склоняться.

Хотя Дж. Буш говорил про «эти ваши интернеты». Так что почему бы и нет.

utanho ★★★★★
()
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от goingUp

Ну то есть ситуация получилась таки как и описано:

  • У части юзеров стоит –hold=forever, то есть у них там теперь стоит малварь с «официального» репа и они могут об этом не знать, ибо мало кто лезет на форумы из нормальных людей, когда у него нет проблем.

  • У части юзеров каноникал заменила пакет на пустой - по факту безальтернативно удалила приложение без возможности восстановления. Раз это криптокошельки - то гуд бай всё, что на него там было завязано. Там 100% был оригинальный функционал кошелька, иначе скам был бы виден сразу.

Короче вносите Эскобара, корпораты опять обосрались.

PPP328 ★★★★★
()
Ответ на: комментарий от sanyo1234

Аудит это довольно нудная ручная работа, и в значительной степени автоматизации не поддается. Одно приложение, удаляющее кучу файлов с диска - зловред. А другое - чистилка кеша. Отличить такое пока может только человек.

Gary ★★★★★
()
Ответ на: комментарий от PPP328

У части юзеров стоит –hold=forever

Если каноникал реализует удаленное удоление приложений не зависимо от настроек, их же на лорчике порвут на британский флаг)

Раз это криптокошельки - то гуд бай всё, что на него там было завязано.

Нужно делать бекапы данных, а вдруг диск улетит. Но в случае сабжа на этих кошельках уже денег нету, так что пофиг.

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)
Ответ на: комментарий от goingUp

Ящитаю для таких случаев правильней всего было бы делать обертки (или как их там snap запускает) и после запуска выводить модальное окно с информацией: мол, сорян, обосрались, нужно либо удалить, либо все остальное на твоей совести, юзер.

По идее, такую функциональность автор каждого пакетного менеджера должен проектировать сразу. Потому что в любой более-менее большой и популярной репе всегда будут попытки распространять зловреды.

MoldAndLimeHoney
()
Последнее исправление: MoldAndLimeHoney (всего исправлений: 1)
Ответ на: комментарий от Gary

Аудит это довольно нудная ручная работа, и в значительной степени автоматизации не поддается. Одно приложение, удаляющее кучу файлов с диска - зловред. А другое - чистилка кеша. Отличить такое пока может только человек.

Могли бы хотя бы продавать инструмент для очищения определенных версий Debian, уже проверенные на Астре, если там действительно есть чего чистить?

Предложить некую платную подписку для оповещения о вредоносных пакетах в Debian, предоставлять линки на фрагменты плохого кода и т.п.?

sanyo1234
()
Ответ на: комментарий от goingUp

Если каноникал реализует удаленное удоление приложений не зависимо от настроек, их же на лорчике порвут на британский флаг)

А нефиг было исходно пытаться

  1. Монополизировать репу
  2. Принудительно сажать на снап
  3. Не давать отключать принудительные обновы
PPP328 ★★★★★
()
Ответ на: комментарий от PPP328

И как эти три пункта помогут с сабжем?

Монополизировать репу

Получается с одной стороны нам нада какая-то авторитетная центральная структура, которая будет проверять пакеты, с другой стороны мы не любим централизацию. И как достичь счастья с такими взаимоисключающими параграфами?) Кстати, что там у флетпак?

Принудительно сажать на снап

Как юзер убунту могу заявить, что на снап меня никто не сажал. Я даже однажды по совету лорчика его выпилил, но потом об этом пожалел и вернул

Не давать отключать принудительные обновы

Принудительные обновы плохо, сабж не обновится принудительно тоже плохо. См рис 1 пункт 1

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)
Ответ на: комментарий от PPP328

Мне вот любопытно, хоть не являюсь пользователем ни Убунту, ни снапов.. а они хоть через этот свой стор пользователей уведомили о проблеме? Ну там хоть мелким попапом каким-нибудь?

t3n3t
()

использования автоматической системы проверки публикуемых в Snap Store пакетов

Надо же. Что могло пойти ТАК?

a1ba ★★
()
Ответ на: комментарий от eternal_sorrow

Только недавно смотрел как засылать пакеты в дефолтный flathub – понравилось что оно проходит публичное ревью. Правда апдейты уже видимо на доверии держатся (?)

a1ba ★★
()

Ничего удивительного. И прицепом еще дырявые электроноподелки, которые никто не спешит обновлять.

crutch_master ★★★★★
()

Следует отметить, что инциденты с загрузкой вредоносных пакетов в Snap Store случались и ранее, например в 2018 году в Snap Store были выявлены пакеты, содержащие скрытый код для майнинга криптовалют.

Никогда такого не было, и вот опять

basilic
()
Ответ на: комментарий от goingUp

Как юзер убунту могу заявить, что на снап меня никто не сажал.

Взаимоисключающие параграфы

PPP328 ★★★★★
()

Вообще, мне от SNAP было ни жарко, ни холодно. Я просто его не использовал. Но эти «гении», походу, форсят свою поделку. Иначе объяснить перенос Firefox в SNAP никак нельзя.

sadko4u ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.