Gipahibalo sa Canonical ang usa ka temporaryo nga pagsuspinde sa automated system sa Snap Store alang sa pagsusi sa gipatik nga mga pakete tungod sa dagway sa mga pakete nga adunay sulud nga malisyosong code sa repository aron mangawat sa cryptocurrency gikan sa mga tiggamit. Sa parehas nga oras, dili klaro kung ang insidente limitado sa pagmantala sa mga malisyosong pakete sa mga tagsulat sa ikatulo nga partido o kung adunay pipila nga mga problema sa seguridad sa repository mismo, tungod kay ang kahimtang sa opisyal nga pahibalo gihulagway nga " posibleng insidente sa seguridad.β
Ang mga detalye bahin sa insidente gisaad nga ibutyag pagkahuman sa imbestigasyon. Atol sa imbestigasyon, ang serbisyo gibalhin ngadto sa manual review mode, diin ang tanang rehistrasyon sa bag-ong snap packages manu-manong susihon sa dili pa imantala. Ang pagbag-o dili makaapekto sa pag-download ug pagmantala sa mga update alang sa kasamtangan nga snap packages.
Ang mga problema giila sa ledgerlive, ledger1, trezor-wallet ug electrum-wallet2 nga mga pakete, nga gipatik sa mga tig-atake ubos sa pagtakuban sa opisyal nga mga pakete gikan sa mga developers sa natala nga crypto-mga pitaka, apan sa pagkatinuod walay labot niini. Sa pagkakaron, ang problema nga snap packages gikuha na gikan sa repository ug dili na magamit alang sa pagpangita ug pag-instalar gamit ang snap utility. Ang mga insidente nga adunay makadaot nga mga pakete nga gi-upload sa Snap Store nahitabo na kaniadto. Pananglitan, sa 2018, ang mga pakete nga adunay gitago nga code alang sa pagmina sa cryptocurrency giila sa Snap Store.
Source: opennet.ru