I følge en rapport publisert av Canonical har noen brukere møtt ondsinnede pakker i Snap Store. Etter kontroll ble disse pakkene fjernet og kan ikke lenger installeres.
I denne forbindelse har den også annonsert en midlertidig suspensjon av bruken av det automatiske verifiseringssystemet for pakker publisert på Snap Store. I nær fremtid vil det å legge til og registrere nye pakker kreve manuell gjennomgang før publisering. Denne endringen vil ikke påvirke oppdateringer av eksisterende pakker.
Det skal bemerkes at hendelser med ondsinnede pakker som lastes opp til Snap Store har skjedd før; for eksempel i 2018 ble pakker som inneholder skjult kode for gruvedrift av kryptovaluta identifisert i Snap Store. Denne gangen ble det identifisert problemer i pakkene ledgerlive, ledger1, trezor-wallet og electrum-wallet2, publisert under dekke av offisielle pakker fra utviklere av kryptolommebøker, men som ikke har noe med deres offisielle utviklere å gjøre og inneholder ondsinnet kode for å stjele kryptovalutaer.
Melding om behovet for å raskt fjerne pakker
Kilde: linux.org.ru