Canonical anunciou unha suspensión temporal do sistema automatizado da Snap Store para comprobar os paquetes publicados debido á aparición de paquetes que conteñen código malicioso no repositorio para roubar moeda criptográfica dos usuarios. Ao mesmo tempo, non está claro se o incidente se limita á publicación de paquetes maliciosos por parte de autores terceiros ou se existen algúns problemas coa seguridade do propio repositorio, xa que a situación no anuncio oficial caracterízase como " posible incidente de seguridade".
Prométese que se revelarán os detalles do incidente unha vez que finalice a investigación. Durante a investigación, o servizo pasou ao modo de revisión manual, no que todos os rexistros de novos paquetes instantáneos verificaranse manualmente antes da publicación. O cambio non afectará á descarga e publicación das actualizacións dos paquetes instantáneos existentes.
Identificáronse problemas nos paquetes ledgerlive, ledger1, trezor-wallet e electrum-wallet2, publicados por atacantes baixo o pretexto de paquetes oficiais dos desenvolvedores das mencionadas carteiras criptográficas, pero que de feito non teñen nada que ver con eles. Actualmente, os paquetes snap problemáticos xa foron eliminados do repositorio e xa non están dispoñibles para a busca e instalación mediante a utilidade snap. Xa ocorreron incidentes con paquetes maliciosos que se cargaban na Snap Store. Por exemplo, en 2018 identificáronse paquetes que conteñan código oculto para a minería de criptomonedas na Snap Store.
Fonte: opennet.ru