Σύμφωνα με μια αναφορά που δημοσιεύτηκε από την Canonical, ορισμένοι χρήστες έχουν αντιμετωπίσει κακόβουλα πακέτα στο Snap Store. Μετά τον έλεγχο, αυτά τα πακέτα αφαιρέθηκαν και δεν μπορούν πλέον να εγκατασταθούν.
Στο πλαίσιο αυτό, ανακοίνωσε επίσης προσωρινή αναστολή της χρήσης του συστήματος αυτόματης επαλήθευσης για πακέτα που δημοσιεύονται στο Snap Store. Στο εγγύς μέλλον, η προσθήκη και η εγγραφή νέων πακέτων θα απαιτήσει μη αυτόματο έλεγχο πριν από τη δημοσίευση. Αυτή η αλλαγή δεν θα επηρεάσει τις ενημερώσεις σε υπάρχοντα πακέτα.
Θα πρέπει να σημειωθεί ότι περιστατικά με κακόβουλα πακέτα που ανεβαίνουν στο Snap Store έχουν συμβεί και στο παρελθόν· για παράδειγμα, το 2018 εντοπίστηκαν στο Snap Store πακέτα που περιείχαν κρυφό κώδικα για εξόρυξη κρυπτονομισμάτων. Αυτή τη φορά, εντοπίστηκαν προβλήματα στα πακέτα ledgerlive, ledger1, trezor-wallet και electrum-wallet2, που δημοσιεύτηκαν υπό το πρόσχημα των επίσημων πακέτων από προγραμματιστές κρυπτογραφικών πορτοφολιών, αλλά δεν είχαν καμία σχέση με τους επίσημους προγραμματιστές τους και περιέχουν κακόβουλο κώδικα για κλοπή κρυπτονομισμάτων.
Μήνυμα σχετικά με την ανάγκη επείγουσας αφαίρεσης πακέτων
Πηγή: linux.org.ru