Canonical telah mengumumkan penghentian sementara sistem otomatis Snap Store untuk memeriksa paket yang diterbitkan karena munculnya paket yang berisi kode berbahaya di repositori untuk mencuri mata uang kripto dari pengguna. Pada saat yang sama, tidak jelas apakah insiden tersebut hanya sebatas publikasi paket jahat oleh pembuat pihak ketiga atau apakah ada masalah dengan keamanan repositori itu sendiri, karena situasi dalam pengumuman resmi ditandai sebagai β potensi insiden keamanan.β
Detail kejadian tersebut dijanjikan akan terungkap setelah penyelidikan selesai. Selama penyelidikan, layanan telah dialihkan ke mode tinjauan manual, di mana semua registrasi paket snap baru akan diperiksa secara manual sebelum dipublikasikan. Perubahan ini tidak akan memengaruhi pengunduhan dan penerbitan pembaruan untuk paket snap yang ada.
Masalah diidentifikasi dalam paket ledgerlive, ledger1, trezor-wallet dan electrum-wallet2, yang diterbitkan oleh penyerang dengan kedok paket resmi dari pengembang dompet kripto terkenal, tetapi sebenarnya tidak ada hubungannya dengan mereka. Saat ini, paket snap yang bermasalah telah dihapus dari repositori dan tidak lagi tersedia untuk pencarian dan instalasi menggunakan utilitas snap. Insiden paket berbahaya yang diunggah ke Snap Store telah terjadi sebelumnya, misalnya pada tahun 2018, paket berisi kode tersembunyi untuk penambangan mata uang kripto diidentifikasi di Snap Store.
Sumber: opennet.ru