Canonical het 'n tydelike opskorting van die Snap Store se outomatiese stelsel vir die nagaan van gepubliseerde pakkette aangekondig as gevolg van die voorkoms van pakkette wat kwaadwillige kode bevat in die bewaarplek om kripto-geldeenheid van gebruikers te steel. Terselfdertyd is dit onduidelik of die voorval beperk is tot die publikasie van kwaadwillige pakkette deur derdeparty-outeurs of of daar probleme met die sekuriteit van die bewaarplek self is, aangesien die situasie in die amptelike aankondiging gekenmerk word as 'n " moontlike veiligheidsvoorval.”
Besonderhede oor die voorval sal na verwagting bekend gemaak word nadat die ondersoek afgehandel is. Tydens die ondersoek is die diens na handmatige hersiening-modus oorgeskakel, waarin alle registrasies van nuwe snap-pakkette handmatig nagegaan sal word voor publikasie. Die verandering sal nie die aflaai en publisering van opdaterings vir bestaande snap-pakkette beïnvloed nie.
Probleme is geïdentifiseer in die pakkette ledgerlive, ledger1, trezor-wallet en electrum-wallet2, gepubliseer deur aanvallers onder die dekmantel van amptelike pakkette van die ontwikkelaars van die bekende kripto-beursies, maar het in werklikheid niks daarmee te doen nie. Tans is die problematiese snap-pakkette reeds uit die bewaarplek verwyder en is dit nie meer beskikbaar vir soek en installasie met behulp van die snap-nutsding nie. Voorvalle met kwaadwillige pakkette wat na die Snap-winkel opgelaai word, het byvoorbeeld in 2018 in die Snap-winkel geidentifiseer pakkette wat versteekte kode vir kripto-geldeenheid-ontginning bevat.
Bron: opennet.ru
