Canonical ha anunciat una suspensió temporal del sistema automatitzat de la botiga Snap per comprovar els paquets publicats a causa de l'aparició de paquets que contenen codi maliciós al dipòsit per robar criptomoneda als usuaris. Al mateix temps, no està clar si l'incident es limita a la publicació de paquets maliciosos per part d'autors de tercers o si hi ha alguns problemes amb la seguretat del propi repositori, ja que la situació a l'anunci oficial es caracteritza com un " possible incident de seguretat".
Es promet que es revelaran els detalls sobre l'incident un cop finalitzada la investigació. Durant la investigació, el servei s'ha canviat al mode de revisió manual, en què tots els registres de nous paquets snap es comprovaran manualment abans de la publicació. El canvi no afectarà la descàrrega i la publicació d'actualitzacions dels paquets snap existents.
Es van identificar problemes als paquets ledgerlive, ledger1, trezor-wallet i electrum-wallet2, publicats pels atacants sota l'aparença de paquets oficials dels desenvolupadors de les criptomonedes assenyalades, però de fet no tenien res a veure amb ells. Actualment, els paquets snap problemàtics ja s'han eliminat del dipòsit i ja no estan disponibles per a la cerca i instal·lació mitjançant la utilitat snap. Ja s'han produït incidents amb paquets maliciosos que es penjaven a Snap Store. Per exemple, el 2018, es van identificar paquets que contenien codi ocult per a la mineria de criptomonedes a Snap Store.
Font: opennet.ru