Los archivos .sh
son scripts de shell . Son análogos a los archivos .bat
( cmd
scripts) en Windows. Todos estos (shell scripts, cmd scripts, .exe
ejecutables de Windows, ejecutables de Linux (que generalmente no tienen extensión)) son programas ejecutables; Si ejecuta uno, puede hacer cualquier cosa que pueda hacer. Así que sí, los scripts de shell pueden ser perjudiciales. Trate un script de shell (o un script de Perl, un script de Python, un script de Ruby, etc.) con la misma sospecha que trataría con cualquier otra aplicación.
Es un poco más difícil ocultar el malware en un script de shell sin que parezca sospechoso, porque este es un script que puede ser leído por personas con conocimiento del lenguaje de scripting. Pero no es mucho más difícil; pocas personas, incluso con el conocimiento técnico, se molestarán en revisar el código, por lo que puede esperar pasar desapercibido.
Como cuestión práctica, hay menos malware para Linux que flota alrededor de Windows. Probablemente, esto se deba principalmente a que Linux tiene una cuota de mercado mucho menor que Windows en el escritorio, por lo que la recompensa por escribir malware en Linux es menor. Además, existe una cultura arraigada de compartir pequeñas mejoras al sistema en el mundo de Linux, más que en el mundo de Windows; así que el balance de probabilidad dice que se trata de alguien que comparte una pequeña mejora y no de malware. Pero podría ser un malware que se presenta como una pequeña mejora. Al final, debe decidir si puede confiar en el sitio donde está recibiendo esta solicitud o en las personas que lo recomendaron. Favorece los programas que provienen de tu distribución (es decir, que puedes instalar desde el centro de software), ya que han sido revisados.
Ahora, con respecto a este programa específico: le eché un vistazo rápido y parece benigno. No vi nada que pudiera almacenar su contraseña en cualquier lugar sin decirle o que haría cosas en su computadora que no sean las que se anuncian. Tenga en cuenta que solo hice una revisión de 2 minutos, que cualquier escritor de malware inteligente y remoto podría superar. El programa se ve razonablemente bien escrito.
No necesariamente recomendaría este programa a menos que sienta una necesidad apremiante que no esté cubierta por paquetes en la distribución de Ubuntu. Ubuntu viene con el seahorse interfazGUIparaGPG(tambiénhay kgpg parausuariosdeKDE).Tambiénpuedeinstalar seahorse-nautilus (o seahorse -plugin en versiones anteriores) para la integración de Nautilus.