Im Ubuntu Snap Store wurden schadhafte Pakete entdeckt

Das Unternehmen Canonical hat die automatische Überprüfung veröffentlichten Pakete im Snap Store vorübergehend eingestellt. Dies geschah aufgrund des Auftauchens von schädlichen Paketen im Repository, die auf den Diebstahl von Kryptowährungen bei Nutzern abzielen. Unklar ist, ob dieses Vorfall nur durch die Veröffentlichung schädlicher Pakete von Drittanbietern verursacht wurde, oder ob es irgendwelche Sicherheitsprobleme im Repository selbst gibt, da die Situation in der offiziellen Ankündigung als "potenzieller Sicherheitsvorfall" beschrieben wird.

Details zum Vorfall sollen nach Abschluss der Ermittlungen bekannt gegeben werden. Bis die Ermittlungen abgeschlossen sind, wurde der Service in den Modus der manuellen Überprüfung versetzt, bei dem alle Registrierungen neuer Snap-Pakete einer manuellen Prüfung vor der Veröffentlichung unterzogen werden. Diese Änderung betrifft nicht das Hochladen und die Veröffentlichung von Updates für bereits bestehende Snap-Pakete.

In den Paketen ledgerlive, ledger1, trezor-wallet und electrum-wallet2 sind Probleme festgestellt worden, die von Angreifern unter dem Vorwand, die offiziellen Pakete der angegebenen Krypto-Wallet-Entwickler zu sein, veröffentlicht wurden, jedoch in Wirklichkeit keinerlei Bezug dazu haben. Derzeit wurden die problematischen Snap-Pakete bereits aus dem Repository entfernt und sind nicht mehr über das Snap-Tool such- oder installierbar. Es gab auch in der Vergangenheit Vorfälle mit der Verbreitung von bösartiger Software im Snap Store, wie im Jahr 2018, als Pakete entdeckt wurden, die versteckten Code für das Mining von Kryptowährungen enthielten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster