Firma Canonical ogłosiła tymczasowe zawieszenie zautomatyzowanego systemu Snap Store służącego do sprawdzania opublikowanych pakietów w związku z pojawieniem się w repozytorium pakietów zawierających złośliwy kod mający na celu kradzież kryptowalut od użytkowników. Jednocześnie nie jest jasne, czy incydent ogranicza się do publikacji szkodliwych pakietów przez zewnętrznych autorów, czy też występują pewne problemy z bezpieczeństwem samego repozytorium, gdyż sytuację w oficjalnym komunikacie scharakteryzowano jako „ potencjalny incydent związany z bezpieczeństwem.”
Obiecuje się, że szczegóły zdarzenia zostaną ujawnione po zakończeniu śledztwa. W trakcie dochodzenia usługa została przełączona w tryb ręcznego sprawdzania, w którym wszystkie rejestracje nowych pakietów Snap będą ręcznie sprawdzane przed publikacją. Zmiana nie będzie miała wpływu na pobieranie i publikowanie aktualizacji istniejących pakietów Snap.
Stwierdzono problemy w pakietach ledgerlive, ledger1, trezor-wallet i electrorum-wallet2, opublikowanych przez atakujących pod przykrywką oficjalnych pakietów od twórców znanych kryptowalut, ale w rzeczywistości nie mających z nimi nic wspólnego. Obecnie problematyczne pakiety Snap zostały już usunięte z repozytorium i nie można ich już wyszukiwać ani instalować za pomocą narzędzia Snap. Incydenty z przesyłaniem złośliwych pakietów do Snap Store zdarzały się już wcześniej, na przykład w 2018 roku w Snap Store zidentyfikowano pakiety zawierające ukryty kod do wydobywania kryptowalut.
Źródło: opennet.ru