Canonical istifadəçilərdən kriptovalyuta oğurlamaq üçün depoda zərərli kod ehtiva edən paketlərin görünməsi ilə əlaqədar dərc edilmiş paketlərin yoxlanılması üçün Snap Store-un avtomatlaşdırılmış sisteminin müvəqqəti dayandırıldığını elan edib. Eyni zamanda, hadisənin üçüncü tərəf müəllifləri tərəfindən zərərli paketlərin dərci ilə məhdudlaşdığı və ya repozitoriyanın özünün təhlükəsizliyi ilə bağlı bəzi problemlərin olub-olmaması aydın deyil, çünki rəsmi elanda vəziyyət "" kimi xarakterizə olunur. potensial təhlükəsizlik hadisəsi.”
Hadisə ilə bağlı təfərrüatların istintaq tamamlandıqdan sonra açıqlanacağı vəd edilir. Araşdırma zamanı xidmət əl ilə nəzərdən keçirmə rejiminə keçirilib, bu rejimdə yeni snap paketlərin bütün qeydiyyatları dərc edilməzdən əvvəl əl ilə yoxlanılacaq. Dəyişiklik mövcud snap paketləri üçün yeniləmələrin endirilməsinə və dərc edilməsinə təsir etməyəcək.
Təcavüzkarlar tərəfindən qeyd olunan kripto pul kisələrinin tərtibatçılarının rəsmi paketləri adı altında dərc edilən, lakin əslində onlarla heç bir əlaqəsi olmayan ledgerlive, ledger1, trezor-wallet və electrum-wallet2 paketlərində problemlər müəyyən edilib. Hazırda problemli snap paketləri artıq depodan silinib və snap yardım proqramından istifadə edərək axtarış və quraşdırma üçün artıq mövcud deyil. Snap Store-a zərərli paketlərin yüklənməsi ilə bağlı insidentlər əvvəllər də baş verib.Məsələn, 2018-ci ildə Snap Store-da kriptovalyuta mədənçiliyi üçün gizli kodu ehtiva edən paketlər müəyyən edilib.
Mənbə: opennet.ru
