Canonical ħabbret sospensjoni temporanja tas-sistema awtomatizzata ta 'Snap Store għall-iċċekkjar ta' pakketti ppubblikati minħabba l-apparenza ta 'pakketti li fihom kodiċi malizzjuż fir-repożitorju biex jisirqu l-munita kripto mill-utenti. Fl-istess ħin, mhuwiex ċar jekk l-inċident huwiex limitat għall-pubblikazzjoni ta 'pakketti malizzjużi minn awturi ta' partijiet terzi jew jekk hemmx xi problemi bis-sigurtà tar-repożitorju innifsu, peress li s-sitwazzjoni fit-tħabbira uffiċjali hija kkaratterizzata bħala " inċident potenzjali tas-sigurtà.”
Dettalji dwar l-inċident huma mwiegħda li jiġu żvelati wara li titlesta l-investigazzjoni. Matul l-investigazzjoni, is-servizz inbidel għall-modalità ta 'reviżjoni manwali, li fiha r-reġistrazzjonijiet kollha ta' pakketti snap ġodda se jiġu ċċekkjati manwalment qabel il-pubblikazzjoni. Il-bidla mhux se taffettwa t-tniżżil u l-pubblikazzjoni ta' aġġornamenti għal pakketti snap eżistenti.
Ġew identifikati problemi fil-pakketti ledgerlive, ledger1, trezor-wallet u electrum-wallet2, ippubblikati minn attakkanti taħt l-iskuża ta 'pakketti uffiċjali mill-iżviluppaturi tal-kripto-kartieri nnutati, iżda fil-fatt ma kellhom xejn x'jaqsmu magħhom. Bħalissa, il-pakketti snap problematiċi diġà tneħħew mir-repożitorju u m'għadhomx disponibbli għat-tfittxija u l-installazzjoni bl-użu tal-utilità snap. Inċidenti b'pakketti malizzjużi li qed jittellgħu fis-Snap Store seħħew qabel.Pereżempju, fl-2018, pakketti li fihom kodiċi moħbi għall-minjieri tal-kripto-munita ġew identifikati fis-Snap Store.
Sors: opennet.ru