Canonical har annonceret en midlertidig suspension af Snap Stores automatiserede system til kontrol af offentliggjorte pakker på grund af forekomsten af pakker indeholdende ondsindet kode i depotet for at stjæle kryptovaluta fra brugere. Samtidig er det uklart, om hændelsen er begrænset til offentliggørelse af ondsindede pakker af tredjepartsforfattere, eller om der er nogle problemer med sikkerheden af selve depotet, da situationen i den officielle meddelelse er karakteriseret som en " potentiel sikkerhedshændelse."
Detaljer om hændelsen loves at blive afsløret, når efterforskningen er afsluttet. Tjenesten er i løbet af undersøgelsen blevet skiftet til manuel gennemgang, hvor alle registreringer af nye snappakker vil blive manuelt kontrolleret inden offentliggørelse. Ændringen vil ikke påvirke download og publicering af opdateringer til eksisterende snap-pakker.
Problemer blev identificeret i pakkerne ledgerlive, ledger1, trezor-wallet og electrum-wallet2, udgivet af angribere under dække af officielle pakker fra udviklerne af de nævnte krypto-wallets, men de har faktisk intet med dem at gøre. I øjeblikket er de problematiske snap-pakker allerede blevet fjernet fra depotet og er ikke længere tilgængelige for søgning og installation ved hjælp af snap-værktøjet. Hændelser med ondsindede pakker, der blev uploadet til Snap Store, er sket før. For eksempel blev pakker, der indeholdt skjult kode til cryptocurrency mining, identificeret i Snap Store i 2018.
Kilde: opennet.ru