A Canonical bejelentette a Snap Store közzétett csomagok ellenőrzésére szolgáló automatizált rendszerének ideiglenes felfüggesztését, mivel rosszindulatú kódokat tartalmazó csomagok jelentek meg az adattárban, hogy kriptovalutát lopjanak a felhasználóktól. Ugyanakkor nem világos, hogy az incidens a rosszindulatú csomagok külső szerzők általi közzétételére korlátozódik-e, vagy van-e valamilyen probléma magának az adattárnak a biztonságával, mivel a hivatalos közleményben szereplő helyzet a következőképpen jellemezhető: lehetséges biztonsági incidens."
Az incidens részleteit az ígéretek szerint a nyomozás befejezése után hozzák nyilvánosságra. A vizsgálat során a szolgáltatást kézi felülvizsgálati módba kapcsolták, amelyben az új snap csomagok összes regisztrációját manuálisan ellenőrizzük a megjelenés előtt. A változás nem érinti a meglévő snap csomagok frissítéseinek letöltését és közzétételét.
A problémákat a ledgerlive, a ledger1, a trezor-wallet és az electrum-wallet2 csomagokban azonosították, amelyeket a támadók a neves kriptopénztárcák fejlesztőitől származó hivatalos csomagok leple alatt tettek közzé, de valójában semmi közük hozzájuk. Jelenleg a problémás snap csomagokat már eltávolították a tárolóból, és már nem kereshetők és telepíthetők a snap segédprogrammal. Korábban is előfordultak rosszindulatú csomagok feltöltésével kapcsolatos incidensek a Snap Store-ban, 2018-ban például kriptovaluta bányászathoz rejtett kódot tartalmazó csomagokat azonosítottak a Snap Store-ban.
Forrás: opennet.ru