Canonical ha anunciado una suspensión temporal del sistema automatizado de Snap Store para verificar paquetes publicados debido a la aparición de paquetes que contienen código malicioso en el repositorio para robar criptomonedas a los usuarios. Al mismo tiempo, no está claro si el incidente se limita a la publicación de paquetes maliciosos por parte de terceros autores o si hay algún problema con la seguridad del propio repositorio, ya que la situación en el anuncio oficial se caracteriza como " posible incidente de seguridad”.
Se promete que los detalles sobre el incidente se revelarán una vez que se complete la investigación. Durante la investigación, el servicio se cambió al modo de revisión manual, en el que todos los registros de nuevos paquetes instantáneos se verificarán manualmente antes de su publicación. El cambio no afectará la descarga y publicación de actualizaciones para paquetes instantáneos existentes.
Se identificaron problemas en los paquetes ledgerlive, ledger1, trezor-wallet y electrum-wallet2, publicados por atacantes bajo la apariencia de paquetes oficiales de los desarrolladores de las criptomonederos mencionados, pero que en realidad no tienen nada que ver con ellos. Actualmente, los paquetes Snap problemáticos ya se han eliminado del repositorio y ya no están disponibles para su búsqueda e instalación mediante la utilidad Snap. Ya se han producido incidentes con paquetes maliciosos cargados en la Tienda Snap. Por ejemplo, en 2018, se identificaron en la Tienda Snap paquetes que contenían código oculto para la minería de criptomonedas.
Fuente: opennet.ru