Volgens een rapport gepubliceerd door Canonical zijn sommige gebruikers kwaadaardige pakketten tegengekomen in de Snap Store. Na verificatie zijn deze pakketten verwijderd en kunnen ze niet meer worden geïnstalleerd.
In dit verband heeft het ook een tijdelijke opschorting aangekondigd van het gebruik van het automatische verificatiesysteem voor pakketten die in de Snap Store zijn gepubliceerd. In de nabije toekomst zal het toevoegen en registreren van nieuwe pakketten een handmatige beoordeling vereisen voordat deze wordt gepubliceerd. Deze wijziging heeft geen invloed op updates van bestaande pakketten.
Opgemerkt moet worden dat er al eerder incidenten zijn geweest waarbij kwaadaardige pakketten naar de Snap Store werden geüpload; in 2018 werden bijvoorbeeld pakketten met verborgen code voor het minen van cryptocurrencies geïdentificeerd in de Snap Store. Deze keer werden er problemen geïdentificeerd in de pakketten ledgerlive, ledger1, trezor-wallet en electrum-wallet2, gepubliceerd onder het mom van officiële pakketten van crypto-wallet-ontwikkelaars, maar die niets te maken hadden met hun officiële ontwikkelaars en die kwaadaardige code bevatten voor het stelen van cryptocurrencies.
Bericht over de noodzaak om dringend pakketten te verwijderen
Bron: linux.org.ru