Linux

Un malware es encontrado en la tienda Ubuntu Snap Store

Se ha encontrado malware escondido dentro del software en la tienda Ubuntu Snap Store.

Ubuntu Snap Store – Se encuentra un malware en la tienda

Snap Store

Se descubrió que un par de aplicaciones (aparentemente normales) alojadas en el hub de aplicaciones respaldado por Canonical contenían un minero de criptomonedas. Las aplicaciones afectadas también envían un «script de inicio» para autocargar el código malicioso en el arranque y permitir que se ejecute en segundo plano en los sistemas afectados.

Canonical dice que ha «retirado todas las solicitudes de este autor a la espera de más investigaciones» desde que se enteró de la falla a través de un número de Github el fin de semana.

Snap Store

Debido a que la tienda Snap Store no proporciona números de instalación públicos para las aplicaciones que contiene, no está claro cuántos usuarios de Linux se han visto afectados por este malware, aunque vale la pena señalar que ambas aplicaciones no se subieron hasta finales de abril.

Independientemente de la cifra exacta, es un hecho que muchos usuarios se preguntarán cómo se permitió que esto ocurriera en primer lugar.

El código en cuestión fue encontrado por primera vez por el usuario de Github ‘tarwirdur’ en una aplicación que pretendía ser una versión del popular juego 2048.

Te recomendamos la lectura:  Pandoc: software libre para la conversión de documentos de texto

Todas las aplicaciones subidas a la tienda Snap se someten a pruebas automáticas para garantizar que funcionan e instalan correctamente para los usuarios en varias distribuciones de Linux. Sin embargo, las aplicaciones Snap no se comprueban línea por línea para detectar cualquier cosa sospechosa o fuera de lo común. Este es un potencial problema que tendrán que revisar para no encontrarnos con otras sorpresas como estas.

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.

Publicaciones relacionadas

Deja una respuesta

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected].

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba