Canonical oznámil dočasné pozastavení automatického systému Snap Store pro kontrolu publikovaných balíčků kvůli tomu, že se v úložišti objevily balíčky obsahující škodlivý kód za účelem krádeže kryptoměny od uživatelů. Zároveň není jasné, zda se incident omezuje na zveřejnění škodlivých balíčků autory třetích stran nebo zda existují nějaké problémy s bezpečností samotného úložiště, protože situace v oficiálním oznámení je charakterizována jako „ potenciální bezpečnostní incident."
Podrobnosti o incidentu mají být zveřejněny po dokončení vyšetřování. Během šetření byla služba přepnuta do režimu ruční kontroly, ve kterém budou všechny registrace nových snap balíčků před zveřejněním ručně zkontrolovány. Změna nebude mít vliv na stahování a publikování aktualizací pro stávající balíčky snap.
Problémy byly identifikovány v balíčcích ledgerlive, ledger1, trezor-wallet a electrum-wallet2, které útočníci zveřejnili pod rouškou oficiálních balíčků od vývojářů zmíněných kryptopeněženek, ale ve skutečnosti s nimi nemají nic společného. V současné době již byly problematické balíčky snap z úložiště odstraněny a již nejsou k dispozici pro vyhledávání a instalaci pomocí nástroje snap. Incidenty s nahráváním škodlivých balíčků na Snap Store se staly již dříve. Například v roce 2018 byly ve Snap Store identifikovány balíčky obsahující skrytý kód pro těžbu kryptoměn.
Zdroj: opennet.ru