ಬಳಕೆದಾರರಿಂದ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಯನ್ನು ಕದಿಯಲು ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜುಗಳ ಗೋಚರಿಸುವಿಕೆಯಿಂದಾಗಿ ಪ್ರಕಟಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ನ ಸ್ವಯಂಚಾಲಿತ ಸಿಸ್ಟಮ್ನ ತಾತ್ಕಾಲಿಕ ಅಮಾನತುಗೊಳಿಸುವಿಕೆಯನ್ನು ಕ್ಯಾನೊನಿಕಲ್ ಘೋಷಿಸಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಈ ಘಟನೆಯು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಲೇಖಕರಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳ ಪ್ರಕಟಣೆಗೆ ಸೀಮಿತವಾಗಿದೆಯೇ ಅಥವಾ ರೆಪೊಸಿಟರಿಯ ಸುರಕ್ಷತೆಯೊಂದಿಗೆ ಕೆಲವು ಸಮಸ್ಯೆಗಳಿವೆಯೇ ಎಂಬುದು ಅಸ್ಪಷ್ಟವಾಗಿದೆ, ಏಕೆಂದರೆ ಅಧಿಕೃತ ಪ್ರಕಟಣೆಯಲ್ಲಿನ ಪರಿಸ್ಥಿತಿಯನ್ನು ಹೀಗೆ ನಿರೂಪಿಸಲಾಗಿದೆ “ ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಘಟನೆ."
ತನಿಖೆ ಪೂರ್ಣಗೊಂಡ ನಂತರ ಘಟನೆಯ ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗುವುದು ಎಂದು ಭರವಸೆ ನೀಡಿದ್ದಾರೆ. ತನಿಖೆಯ ಸಮಯದಲ್ಲಿ, ಸೇವೆಯನ್ನು ಹಸ್ತಚಾಲಿತ ವಿಮರ್ಶೆ ಮೋಡ್ಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಹೊಸ ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ಗಳ ಎಲ್ಲಾ ನೋಂದಣಿಗಳನ್ನು ಪ್ರಕಟಣೆಯ ಮೊದಲು ಹಸ್ತಚಾಲಿತವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಬದಲಾವಣೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ಗಳಿಗಾಗಿ ನವೀಕರಣಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ಪ್ರಕಟಿಸುವುದರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಲೆಡ್ಜರ್ಲೈವ್, ಲೆಡ್ಜರ್ 1, ಟ್ರೆಜರ್-ವಾಲೆಟ್ ಮತ್ತು ಎಲೆಕ್ಟ್ರಮ್-ವಾಲೆಟ್2 ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಆಕ್ರಮಣಕಾರರು ಗುರುತಿಸಲ್ಪಟ್ಟ ಕ್ರಿಪ್ಟೋ-ವ್ಯಾಲೆಟ್ಗಳ ಡೆವಲಪರ್ಗಳಿಂದ ಅಧಿಕೃತ ಪ್ಯಾಕೇಜ್ಗಳ ಸೋಗಿನಲ್ಲಿ ಪ್ರಕಟಿಸಿದ್ದಾರೆ, ಆದರೆ ವಾಸ್ತವವಾಗಿ ಅವುಗಳೊಂದಿಗೆ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ. ಪ್ರಸ್ತುತ, ಸಮಸ್ಯಾತ್ಮಕ ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಈಗಾಗಲೇ ರೆಪೊಸಿಟರಿಯಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಮತ್ತು ಸ್ನ್ಯಾಪ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಹುಡುಕಾಟ ಮತ್ತು ಸ್ಥಾಪನೆಗೆ ಇನ್ನು ಮುಂದೆ ಲಭ್ಯವಿರುವುದಿಲ್ಲ. Snap ಸ್ಟೋರ್ಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲಾದ ಘಟನೆಗಳು ಈ ಹಿಂದೆ ಸಂಭವಿಸಿವೆ. ಉದಾಹರಣೆಗೆ, 2018 ರಲ್ಲಿ, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರಿಕೆಗಾಗಿ ಗುಪ್ತ ಕೋಡ್ ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು Snap ಸ್ಟೋರ್ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru