Segundo un aviso publicado por Canonical, algúns usuarios atoparon paquetes maliciosos na Snap Store. Tras a verificación, estes paquetes foron eliminados e xa non se poden instalar.
En relación con isto, tamén anunciamos unha suspensión temporal do sistema de revisión automatizada para os paquetes publicados na Snap Store. Nun futuro próximo, engadir e rexistrar novos paquetes requirirá unha revisión manual antes da publicación. Este cambio non afectará ás actualizacións dos paquetes existentes.
Cómpre sinalar que xa se produciron incidentes relacionados coa carga de paquetes maliciosos na Snap Store. Por exemplo, en 2018, descubríronse paquetes que contiñan código oculto de minería de criptomoedas na Snap Store. Esta vez, identificáronse problemas nos paquetes ledgerlive, ledger1, trezor-wallet e electrum-wallet2, que se publicaron baixo o disfrace de paquetes oficiais de desenvolvedores de carteiras criptográficas, pero que non tiñan conexión cos desenvolvedores oficiais e contiñan código malicioso para roubar criptomoedas.
Mensaxe sobre a necesidade de eliminar os paquetes con urxencia
Fonte: linux.org.ru
