Mae Canonical wedi cyhoeddi ataliad dros dro o system awtomataidd y Snap Store ar gyfer gwirio pecynnau cyhoeddedig oherwydd ymddangosiad pecynnau sy'n cynnwys cod maleisus yn yr ystorfa i ddwyn cryptocurrency gan ddefnyddwyr. Ar yr un pryd, nid yw'n glir a yw'r digwyddiad wedi'i gyfyngu i gyhoeddi pecynnau maleisus gan awduron trydydd parti neu a oes rhai problemau gyda diogelwch yr ystorfa ei hun, gan fod y sefyllfa yn y cyhoeddiad swyddogol yn cael ei nodweddu fel β digwyddiad diogelwch posib.β
Mae yna addewid y bydd manylion y digwyddiad yn cael eu datgelu ar Γ΄l i'r ymchwiliad ddod i ben. Yn ystod yr ymchwiliad, mae'r gwasanaeth wedi'i newid i ddull adolygu Γ’ llaw, lle bydd pob cofrestriad o becynnau snap newydd yn cael eu gwirio Γ’ llaw cyn eu cyhoeddi. Ni fydd y newid yn effeithio ar lawrlwytho a chyhoeddi diweddariadau ar gyfer pecynnau snap presennol.
Nodwyd problemau yn y pecynnau cyfriflyfr, cyfriflyfr1, trezor-waled ac electrum-wallet2, a gyhoeddwyd gan ymosodwyr dan gochl pecynnau swyddogol gan ddatblygwyr y crypto-waledi a nodwyd, ond mewn gwirionedd nid oes ganddynt unrhyw beth i'w wneud Γ’ nhw. Ar hyn o bryd, mae'r pecynnau snap problemus eisoes wedi'u tynnu o'r ystorfa ac nid ydynt bellach ar gael i'w chwilio a'u gosod gan ddefnyddio'r cyfleustodau snap. Mae digwyddiadau gyda phecynnau maleisus yn cael eu huwchlwytho i'r Snap Store wedi digwydd o'r blaen.Er enghraifft, yn 2018, nodwyd pecynnau sy'n cynnwys cod cudd ar gyfer mwyngloddio cryptocurrency yn y Snap Store.
Ffynhonnell: opennet.ru