fossBytesに5月14日(米国時間)に掲載された記事「Cryptocurrency Mining Malware Found In Ubuntu Snap Store」が、Ubuntu Snap Storeに背後で暗号通貨マイニングを実施するアプリケーションが登録されていたと伝えた。このアプリケーションはCanonicalによってすでにストアから削除されているほか、調査が開始されたと説明がある。このアプリが発見された経緯は「canonical-websites/snapcraft.io｜How to ask to ban the application for security reasons? #651」にて確認できる。

canonical-websites/snapcraft.io｜How to ask to ban the application for security reasons? #651

正規のストアに仮想通貨マイニングを実施するマルウェアが登録される例はUbuntu Snap Storeに限らず、多くのアプリストアですでに見られている。ベンダーやプロジェクトはこうしたマルウェアがストアに登録されないように対策を取っているが、完全に根絶される状況には至っておらず、巧みにチェックを回避しながらマルウェアが登録される事例が続いている。

Linuxはディストリビューションごとに利用するパッケージ管理システムが異なっているほか、単一のソフトウェアだけをアップデートしたりロールバックしたりといった処理を実施することが難しい仕組みになっている。

こうした背景の下、Snapは新たに登場したパッケージ管理システムで、パッケージの独立性が高く、しかも複数のLinuxディストリビューションに横断して利用することができるという特徴を持っている。今後さらにパッケージ数は増加すると見られている。