Canonical删除了两个包含恶意软件的快照应用程序

Snap是Canonical创建的一种新的软件包格式，用于简化Linux软件的开发和实现。 它是一种自包含的软件包格式，包括所有依赖项，并且与系统的其余部分隔离工作，这也应该有助于提高安全性。 不幸的是，没有什么是完全安全的， Canonical必须撤回两个包含恶意软件的Snap应用程序。

Snap的安全性再次受到质疑

Snap软件包于2016年与Ubuntu 16.04 LTS一起发布 ，此后便进入了其他Linux发行版，现在甚至Spotify也通过这种格式发行。 除了使开发人员更容易在多个Linux发行版中分发他们的应用程序而不必为每个Linux发行版创建软件包之外，Snaps还有望比通过其他打包系统安装的应用程序更安全 。 后者是因为每个Snap与系统隔离，并且不能干扰它或其他Snap 。

我们建议您阅读有关了解Ubuntu Snap软件包及其优势的文章

不幸的是，这并没有阻止恶意软件进入Ubuntu Snap存储。 根据Github用户“ tarwirdur”的说法，上周五，自4月底以来商店中已有两个应用程序，其中包含一个加密矿工ByteCoin（伪装成“ systemd”守护程序）和一个脚本，用于在启动系统时自动加载它们。 。

揭露之后， Canonical从Ubuntu商店中删除了该作者的所有应用程序，有待进一步调查 。 目前仅在支持打包系统的Linux发行版中解决这些软件包的安装问题，而没有任何恶意软件或可疑活动的迹象。

Omgubuntu字体