Canonical hefur tilkynnt um tímabundna stöðvun á sjálfvirku kerfi Snap Store til að athuga útgefna pakka vegna útlits pakka sem innihalda skaðlegan kóða í geymslunni til að stela dulritunargjaldmiðli frá notendum. Jafnframt er óljóst hvort atvikið takmarkast við birtingu illgjarnra pakka af þriðja aðila höfunda eða hvort einhver vandamál séu með öryggi geymslunnar sjálfrar, þar sem ástandið í opinberu tilkynningunni er einkennt sem „ hugsanlegt öryggisatvik."
Lofað er að upplýsingar um atvikið verði birtar eftir að rannsókn lýkur. Meðan á rannsókninni stendur hefur þjónustan verið skipt yfir í handvirka skoðunarham, þar sem allar skráningar nýrra snappakka verða handvirkt athugaðar fyrir birtingu. Breytingin mun ekki hafa áhrif á niðurhal og birtingu uppfærslur fyrir núverandi snappakka.
Vandamál komu fram í ledgerlive, ledger1, trezor-wallet og electrum-wallet2 pökkunum, birtir af árásarmönnum undir skjóli opinberra pakka frá þróunaraðilum tilgreindra dulritunarveskis, en hafa í raun ekkert með þá að gera. Eins og er, hafa erfiðu snappakkarnir þegar verið fjarlægðir úr geymslunni og eru ekki lengur tiltækir fyrir leit og uppsetningu með því að nota snap tólið. Atvik þar sem illgjarn pakka var hlaðið upp í Snap Store hafa gerst áður. Til dæmis, árið 2018, voru pakkar sem innihéldu falinn kóða fyrir námuvinnslu dulritunargjaldmiðils auðkenndar í Snap Store.
Heimild: opennet.ru