Canonical hat in tydlike ophinging oankundige fan it automatisearre systeem fan 'e Snap Store foar it kontrolearjen fan publisearre pakketten fanwege it ferskinen fan pakketten dy't kweade koade befetsje yn' e repository om cryptocurrency fan brûkers te stellen. Tagelyk is it ûndúdlik oft it ynsidint beheind is ta de publikaasje fan kweade pakketten troch auteurs fan tredden of oft d'r wat problemen binne mei de feiligens fan it repository sels, om't de situaasje yn 'e offisjele oankundiging wurdt karakterisearre as in " mooglik feilichheidsynsidint."
Details oer it ynsidint wurde tasein wurde iepenbiere nei it ûndersyk is foltôge. Tidens it ûndersyk is de tsjinst oerskeakele nei hantliedingsmodus, wêryn alle registraasjes fan nije snappakketten manuell wurde kontrolearre foar publikaasje. De wiziging sil gjin ynfloed hawwe op it downloaden en publisearjen fan updates foar besteande snappakketten.
Problemen waarden identifisearre yn 'e pakketten ledgerlive, ledger1, trezor-wallet en electrum-wallet2, publisearre troch oanfallers ûnder it mom fan offisjele pakketten fan' e ûntwikkelders fan 'e notearre Krypto-slûfs, mar hawwe feitlik neat mei har te dwaan. Op it stuit binne de problematyske snap-pakketten al fuortsmiten fan it repository en binne net mear beskikber foar sykjen en ynstallaasje mei it snap-helpprogramma. Ynsidinten mei kweade pakketten dy't wurde uploade nei de Snap Store binne earder bard, bygelyks, yn 2018, pakketten mei ferburgen koade foar cryptocurrency mining waarden identifisearre yn de Snap Store.
Boarne: opennet.ru
