Canonical anoncis provizoran suspendon de la aŭtomata sistemo de la Snap Store por kontroli publikigitajn pakaĵojn pro apero de pakaĵoj enhavantaj malican kodon en la deponejo por ŝteli kriptan moneron de uzantoj. Samtempe, estas neklare ĉu la okazaĵo estas limigita al la publikigo de malicaj pakaĵoj de triaj aŭtoroj aŭ ĉu ekzistas iuj problemoj kun la sekureco de la deponejo mem, ĉar la situacio en la oficiala anonco estas karakterizita kiel " ebla sekureca incidento."
Detaloj pri la okazaĵo estas promesitaj esti rivelitaj post kiam la enketo estas finita. Dum la enketo, la servo estis ŝanĝita al mana revizia reĝimo, en kiu ĉiuj registradoj de novaj klakaj pakoj estos mane kontrolitaj antaŭ publikigo. La ŝanĝo ne influos elŝutadon kaj eldonadon de ĝisdatigoj por ekzistantaj klakpakaĵoj.
Problemoj estis identigitaj en la pakaĵoj ledgerlive, ledger1, trezor-wallet kaj electrum-wallet2, eldonitaj de atakantoj sub la alivestiĝo de oficialaj pakoj de la programistoj de la konataj kriptaj monujoj, sed fakte nenion komunan kun ili. Nuntempe, la problemaj klakaj pakoj jam estis forigitaj de la deponejo kaj ne plu disponeblas por serĉado kaj instalado per la klaka ilo. Okazaĵoj kun malicaj pakaĵoj alŝutitaj al la Snap Store antaŭe okazis.Ekzemple, en 2018, pakaĵoj enhavantaj kaŝitan kodon por kripta mona minado estis identigitaj en la Snap Store.
fonto: opennet.ru