Canonical wis ngumumake penundaan sementara sistem otomatis Snap Store kanggo mriksa paket sing diterbitake amarga katon paket sing ngemot kode jahat ing gudang kanggo nyolong cryptocurrency saka pangguna. Ing wektu sing padha, ora jelas manawa kedadeyan kasebut diwatesi kanggo nerbitake paket jahat dening penulis pihak katelu utawa ana sawetara masalah karo keamanan repositori kasebut, amarga kahanan ing woro-woro resmi kasebut minangka " kedadeyan keamanan potensial."
Rincian babagan kedadeyan kasebut dijanjekake bakal dicethakake sawise investigasi rampung. Sajrone investigasi, layanan kasebut wis dialihake menyang mode review manual, ing ngendi kabeh registrasi paket snap anyar bakal dicenthang kanthi manual sadurunge diterbitake. Owah-owahan ora bakal mengaruhi ngundhuh lan nerbitake nganyari kanggo paket snap sing wis ana.
Masalah diidentifikasi ing paket ledgerlive, ledger1, trezor-wallet lan electrum-wallet2, sing diterbitake dening panyerang kanthi kedok paket resmi saka pangembang crypto-wallet sing kacathet, nanging nyatane ora ana hubungane karo dheweke. Saiki, paket sworo seru sing bermasalah wis dicopot saka gudang lan ora kasedhiya kanggo telusuran lan instalasi nggunakake sarana snap. Kedadeyan karo paket jahat sing diunggah menyang Snap Store wis kedadeyan sadurunge, contone, ing 2018, paket sing ngemot kode sing didhelikake kanggo pertambangan cryptocurrency diidentifikasi ing Snap Store.
Source: opennet.ru