Canonical har annonsert en midlertidig suspensjon av Snap Stores automatiserte system for å sjekke publiserte pakker på grunn av utseendet til pakker som inneholder ondsinnet kode i depotet for å stjele kryptovaluta fra brukere. Samtidig er det uklart om hendelsen er begrenset til publisering av ondsinnede pakker av tredjepartsforfattere eller om det er noen problemer med sikkerheten til selve depotet, siden situasjonen i den offisielle kunngjøringen er karakterisert som en " potensiell sikkerhetshendelse."
Detaljer om hendelsen loves å bli avslørt etter at etterforskningen er fullført. Under etterforskningen har tjenesten gått over til manuell gjennomgangsmodus, der alle registreringer av nye snappakker vil bli kontrollert manuelt før publisering. Endringen vil ikke påvirke nedlasting og publisering av oppdateringer for eksisterende snap-pakker.
Problemer ble identifisert i pakkene ledgerlive, ledger1, trezor-wallet og electrum-wallet2, publisert av angripere under dekke av offisielle pakker fra utviklerne av de bemerkede krypto-lommebøkene, men som faktisk ikke har noe med dem å gjøre. For øyeblikket er de problematiske snap-pakkene allerede fjernet fra depotet og er ikke lenger tilgjengelige for søk og installasjon ved hjelp av snap-verktøyet. Hendelser med ondsinnede pakker som ble lastet opp til Snap Store har skjedd før. For eksempel ble pakker som inneholdt skjult kode for cryptocurrency mining i 2018 identifisert i Snap Store.
Kilde: opennet.ru