A Canonical anunciou a suspensão temporária do sistema automatizado de verificação de pacotes publicados da Snap Store devido ao aparecimento de pacotes contendo código malicioso no repositório para roubar criptomoedas dos usuários. Ao mesmo tempo, não está claro se o incidente se limita à publicação de pacotes maliciosos por autores terceiros ou se há alguns problemas com a segurança do próprio repositório, uma vez que a situação no anúncio oficial é caracterizada como “ potencial incidente de segurança.”
Detalhes sobre o incidente serão revelados após a conclusão da investigação. Durante a investigação, o serviço foi alterado para o modo de revisão manual, no qual todos os registros de novos pacotes instantâneos serão verificados manualmente antes da publicação. A mudança não afetará o download e a publicação de atualizações para pacotes instantâneos existentes.
Problemas foram identificados nos pacotes ledgerlive, ledger1, trezor-wallet e electrum-wallet2, publicados por invasores sob o disfarce de pacotes oficiais dos desenvolvedores das famosas carteiras criptográficas, mas na verdade não tendo nada a ver com eles. Atualmente, os pacotes snap problemáticos já foram removidos do repositório e não estão mais disponíveis para pesquisa e instalação usando o utilitário snap. Incidentes com pacotes maliciosos carregados na Snap Store já aconteceram antes. Por exemplo, em 2018, pacotes contendo código oculto para mineração de criptomoedas foram identificados na Snap Store.
Fonte: opennet.ru