أعلنت شركة Canonical عن تعليق مؤقت للنظام الآلي لمتجر Snap Store الخاص بفحص الحزم المنشورة بسبب ظهور حزم تحتوي على تعليمات برمجية ضارة في المستودع لسرقة العملات المشفرة من المستخدمين. في الوقت نفسه، من غير الواضح ما إذا كان الحادث يقتصر على نشر حزم ضارة من قبل مؤلفين خارجيين أو ما إذا كانت هناك بعض المشكلات المتعلقة بأمان المستودع نفسه، حيث يتميز الوضع في الإعلان الرسمي بأنه " حادث أمني محتمل."
ووعد بالكشف عن تفاصيل الحادث بعد انتهاء التحقيق. أثناء التحقيق، تم تحويل الخدمة إلى وضع المراجعة اليدوية، حيث سيتم فحص جميع تسجيلات حزم Snap الجديدة يدويًا قبل النشر. لن يؤثر التغيير على تنزيل التحديثات ونشرها لحزم Snap الموجودة.
تم تحديد المشكلات في حزم ledgerlive وledger1 وtrezor-wallet وlectrum-wallet2، التي نشرها المهاجمون تحت ستار الحزم الرسمية من مطوري محافظ العملات المشفرة الشهيرة، ولكن في الواقع لا علاقة لها بها. في الوقت الحالي، تمت بالفعل إزالة الحزم المفاجئة التي بها مشكلات من المستودع ولم تعد متاحة للبحث والتثبيت باستخدام الأداة المساعدة المفاجئة. لقد حدثت حوادث حزم ضارة تم تحميلها إلى متجر Snap Store من قبل، على سبيل المثال، في عام 2018، تم التعرف على حزم تحتوي على تعليمات برمجية مخفية لتعدين العملات المشفرة في متجر Snap Store.
المصدر: opennet.ru