Laut einem von Canonical veröffentlichten Bericht sind einige Benutzer im Snap Store auf Schadpakete gestoßen. Nach der Überprüfung wurden diese Pakete entfernt und können nicht mehr installiert werden.
In diesem Zusammenhang wurde auch eine vorübergehende Aussetzung der Nutzung des automatischen Verifizierungssystems für im Snap Store veröffentlichte Pakete angekündigt. In naher Zukunft wird das Hinzufügen und Registrieren neuer Pakete vor der Veröffentlichung eine manuelle Überprüfung erfordern. Diese Änderung hat keine Auswirkungen auf Aktualisierungen vorhandener Pakete.
Es ist zu beachten, dass es schon früher zu Vorfällen kam, bei denen bösartige Pakete in den Snap Store hochgeladen wurden. So wurden beispielsweise im Jahr 2018 im Snap Store Pakete identifiziert, die versteckten Code für das Mining von Kryptowährungen enthielten. Dieses Mal wurden Probleme in den Paketen ledgerlive, ledger1, trezor-wallet und electrum-wallet2 festgestellt, die unter dem Deckmantel offizieller Pakete von Krypto-Wallet-Entwicklern veröffentlicht wurden, aber nichts mit ihren offiziellen Entwicklern zu tun hatten und bösartigen Code zum Diebstahl von Kryptowährungen enthielten.
Meldung über die Notwendigkeit, Pakete dringend zu entfernen
Source: linux.org.ru