Canonical heeft een tijdelijke opschorting aangekondigd van het geautomatiseerde systeem van de Snap Store voor het controleren van gepubliceerde pakketten vanwege het verschijnen van pakketten die kwaadaardige code in de repository bevatten om cryptocurrency van gebruikers te stelen. Tegelijkertijd is het onduidelijk of het incident zich beperkt tot de publicatie van kwaadaardige pakketten door externe auteurs of dat er problemen zijn met de beveiliging van de repository zelf, aangezien de situatie in de officiële aankondiging wordt gekarakteriseerd als een “ potentieel veiligheidsincident.”
Er wordt beloofd dat details over het incident bekend zullen worden gemaakt nadat het onderzoek is afgerond. Tijdens het onderzoek is de dienst overgeschakeld naar de handmatige review-modus, waarbij alle registraties van nieuwe snap-pakketten handmatig worden gecontroleerd vóór publicatie. De wijziging heeft geen invloed op het downloaden en publiceren van updates voor bestaande snap-pakketten.
Er werden problemen geïdentificeerd in de pakketten ledgerlive, ledger1, trezor-wallet en electrum-wallet2, gepubliceerd door aanvallers onder het mom van officiële pakketten van de ontwikkelaars van de bekende crypto-wallets, maar die er in feite niets mee te maken hadden. Momenteel zijn de problematische snap-pakketten al uit de repository verwijderd en kunnen ze niet langer worden gezocht en geïnstalleerd met behulp van het snap-hulpprogramma. Incidenten waarbij kwaadaardige pakketten naar de Snap Store werden geüpload, hebben zich al eerder voorgedaan, zo werden in 2018 pakketten met verborgen code voor cryptocurrency-mining in de Snap Store geïdentificeerd.
Bron: opennet.ru