D'après un avis publié par Canonical, certains utilisateurs ont rencontré des paquets malveillants sur le Snap Store. Après vérification, ces paquets ont été supprimés et ne peuvent plus être installés.
Dans ce contexte, nous avons également annoncé la suspension temporaire du système de vérification automatisée des packs publiés sur le Snap Store. Prochainement, l'ajout et l'enregistrement de nouveaux packs nécessiteront une vérification manuelle avant publication. Cette modification n'affectera pas les mises à jour des packs existants.
Il est important de noter que des incidents impliquant des paquets malveillants téléchargés sur le Snap Store se sont déjà produits. Par exemple, en 2018, des paquets contenant du code caché de minage de cryptomonnaie ont été découverts sur le Snap Store. Cette fois-ci, des problèmes ont été identifiés dans les paquets ledgerlive, ledger1, trezor-wallet et electrum-wallet2, publiés sous l'apparence de paquets officiels de développeurs de portefeuilles de cryptomonnaie, mais sans aucun lien avec ces développeurs et contenant du code malveillant permettant de voler des cryptomonnaies.
Message concernant la nécessité de retirer d'urgence les colis
Source: linux.org.ru
