Canonicalin julkaiseman ilmoituksen mukaan jotkut käyttäjät kohtasivat haitallisia paketteja Snap Storessa. Vahvistuksen jälkeen nämä paketit poistettiin, eikä niitä voi enää asentaa.
Tähän liittyen olemme myös ilmoittaneet Snap Storeen julkaistujen pakettien automaattisen tarkistusjärjestelmän väliaikaisesta keskeyttämisestä. Lähitulevaisuudessa uusien pakettien lisääminen ja rekisteröinti vaatii manuaalisen tarkistuksen ennen julkaisua. Tämä muutos ei vaikuta olemassa olevien pakettien päivityksiin.
On syytä huomata, että aiemminkin on esiintynyt tapauksia, joissa Snap Storeen on ladattu haitallisia paketteja. Esimerkiksi vuonna 2018 Snap Storesta löydettiin paketteja, jotka sisälsivät piilotettua kryptovaluutan louhintakoodia. Tällä kertaa ongelmia havaittiin ledgerlive-, ledger1-, trezor-wallet- ja electrum-wallet2-paketeissa, jotka julkaistiin kryptolompakoiden kehittäjien virallisten pakettien varjolla, mutta niillä ei ollut yhteyttä virallisiin kehittäjiin ja ne sisälsivät haitallista koodia kryptovaluutan varastamiseen.
Viesti pakettien kiireellisestä poistamisesta
Lähde: linux.org.ru
