Canonical ha annunciato una sospensione temporanea del sistema automatizzato di Snap Store per il controllo dei pacchetti pubblicati a causa della comparsa di pacchetti contenenti codice dannoso nel repository per rubare criptovaluta agli utenti. Allo stesso tempo, non è chiaro se l’incidente sia limitato alla pubblicazione di pacchetti dannosi da parte di autori di terze parti o se ci siano dei problemi con la sicurezza del repository stesso, dal momento che la situazione nell’annuncio ufficiale è caratterizzata come “ potenziale incidente di sicurezza”.
Si prevede che i dettagli sull'incidente verranno rivelati una volta completate le indagini. Durante l'indagine, il servizio è passato alla modalità di revisione manuale, in cui tutte le registrazioni di nuovi pacchetti snap verranno controllate manualmente prima della pubblicazione. La modifica non influirà sul download e sulla pubblicazione degli aggiornamenti per i pacchetti snap esistenti.
I problemi sono stati identificati nei pacchetti ledgerlive, ledger1, trezor-wallet ed electro-wallet2, pubblicati dagli aggressori sotto le spoglie di pacchetti ufficiali degli sviluppatori dei famosi portafogli crittografici, ma che in realtà non hanno nulla a che fare con loro. Attualmente, i pacchetti snap problematici sono già stati rimossi dal repository e non sono più disponibili per la ricerca e l'installazione utilizzando l'utilità snap. Si sono già verificati incidenti con pacchetti dannosi caricati sullo Snap Store: ad esempio, nel 2018, nello Snap Store sono stati identificati pacchetti contenenti codice nascosto per il mining di criptovalute.
Fonte: opennet.ru