Canonical telah mengumumkan penggantungan sementara sistem automatik Snap Store untuk menyemak pakej yang diterbitkan kerana kemunculan pakej yang mengandungi kod berniat jahat dalam repositori untuk mencuri mata wang kripto daripada pengguna. Pada masa yang sama, tidak jelas sama ada insiden itu terhad kepada penerbitan pakej berniat jahat oleh pengarang pihak ketiga atau sama ada terdapat beberapa masalah dengan keselamatan repositori itu sendiri, kerana situasi dalam pengumuman rasmi dicirikan sebagai " kemungkinan insiden keselamatan.β
Butiran mengenai kejadian itu dijanjikan akan didedahkan selepas siasatan selesai. Semasa penyiasatan, perkhidmatan telah ditukar kepada mod semakan manual, di mana semua pendaftaran pakej snap baharu akan disemak secara manual sebelum diterbitkan. Perubahan itu tidak akan menjejaskan muat turun dan penerbitan kemas kini untuk pakej snap sedia ada.
Masalah telah dikenal pasti dalam pakej ledgerlive, ledger1, trezor-wallet dan electrum-wallet2, yang diterbitkan oleh penyerang di bawah nama pakej rasmi daripada pembangun dompet kripto yang terkenal, tetapi sebenarnya tidak ada kena mengena dengannya. Pada masa ini, pakej snap yang bermasalah telah pun dialih keluar daripada repositori dan tidak lagi tersedia untuk carian dan pemasangan menggunakan utiliti snap. Insiden dengan pakej berniat jahat yang dimuat naik ke Snap Store telah berlaku sebelum ini. Contohnya, pada 2018, pakej yang mengandungi kod tersembunyi untuk perlombongan mata wang kripto telah dikenal pasti dalam Snap Store.
Sumber: opennet.ru