Na semana passada, a Canonical, proprietária da loja de aplicativos Snapcraft para Linux, encontrou um aplicativo clandestino de mineração de criptomoedas que roda em segundo plano.
Segundo informações do The Next Web, a empresa optou por não divulgar o nome do aplicativo que estava gerando o problema, sendo que o cibercriminoso estava fazendo upload de um software de código aberto com licenças que permitiam a inclusão do software de mineração.
Como ainda não está claro se os desenvolvedores do aplicativo incluíram o minerador de propósito ou não, a Canonical excluiu todos os aplicativos da empresa e os desenvolvedores precisarão fazer o upload novamente dos programas.
“Um dos aspectos mais desafiadores da execução de um repositório de software moderno é apenas garantir que o software publicado esteja, de fato, apenas fazendo o que deveria”, afirmou a Canonical em uma publicação em seu blog.
“As lojas de aplicativos para iOS, Android e Windows seguem alguns padrões de controle de qualidade e segurança, como pontos de verificação automatizados pelos quais os pacotes devem passar antes de serem aceitos e revisões manuais por um ser humano quando problemas específicos são sinalizados. O Snap Store implementa esses dois padrões. Mesmo assim, a complexidade inerente do software significa que é impossível para um repositório de grande escala aceitar apenas programas após cada arquivo individual ter sido revisado em detalhes”.