Canonical je najavio privremenu obustavu automatiziranog sustava Snap Storea za provjeru objavljenih paketa zbog pojave paketa koji sadrže maliciozni kod u repozitoriju za krađu kriptovalute od korisnika. Pritom je nejasno je li incident ograničen na objavu zlonamjernih paketa od strane trećih autora ili postoje neki problemi sa sigurnošću samog repozitorija, budući da je situacija u službenoj objavi okarakterizirana kao “ potencijalni sigurnosni incident.”
Detalji o incidentu obećavaju se otkriti nakon dovršetka očevida. Tijekom istrage, usluga je prebačena na način ručnog pregleda, u kojem će se sve registracije novih snap paketa ručno provjeravati prije objave. Promjena neće utjecati na preuzimanje i objavljivanje ažuriranja za postojeće snap pakete.
Problemi su identificirani u paketima ledgerlive, ledger1, trezor-wallet i electrum-wallet2, koje su napadači objavili pod krinkom službenih paketa programera navedenih kripto-novčanika, ali zapravo nemaju nikakve veze s njima. Trenutno su problematični snap paketi već uklonjeni iz repozitorija i više nisu dostupni za pretraživanje i instalaciju pomoću snap uslužnog programa. Incidenti s učitavanjem zlonamjernih paketa u Snap Store događali su se i prije. Na primjer, 2018. godine u Snap Storeu su identificirani paketi sa skrivenim kodom za rudarenje kriptovaluta.
Izvor: opennet.ru