Canonical-ek argitaratutako paketeak egiaztatzeko Snap Store-ren sistema automatizatua aldi baterako eten duela iragarri du biltegian kode gaiztoa duten paketeak agertzeagatik erabiltzaileei kriptografia-moneta lapurtzeko. Aldi berean, ez dago argi gertakaria hirugarrenen egileek pakete gaiztoak argitaratzera mugatzen den edo biltegiaren beraren segurtasunarekin arazoren bat dagoen, iragarki ofizialean egoera bat bezala ezaugarritzen baita. balizko segurtasun-gertaeraβ.
Gertakariari buruzko xehetasunak ikerketa amaitu ondoren ezagutaraziko direla agindu da. Ikerketan zehar, zerbitzua eskuzko berrikuspen modura aldatu da, eta bertan snap pakete berrien erregistro guztiak eskuz egiaztatuko dira argitaratu aurretik. Aldaketak ez du eragingo lehendik dauden snap paketeen eguneraketak deskargatu eta argitaratzean.
Arazoak identifikatu ziren ledgerlive, ledger1, trezor-wallet eta electrum-wallet2 paketeetan, erasotzaileek argitaratutako kripto-zorroen garatzaileen pakete ofizialen itxurapean, baina haiekin zerikusirik ez zutenak. Une honetan, arazozko snap paketeak biltegitik kendu dira dagoeneko eta jada ez daude eskuragarri snap utilityaren bidez bilatzeko eta instalatzeko. Snap Store-ra kargatzen ari diren pakete gaiztoen gorabeherak lehenago gertatu dira. Adibidez, 2018an, kriptomoneta meatzaritzarako ezkutuko kodea zuten paketeak identifikatu ziren Snap Store-n.
Iturria: opennet.ru