Canonical شايع ٿيل پيڪيجز جي چڪاس لاءِ سنيپ اسٽور جي خودڪار نظام کي عارضي طور تي معطل ڪرڻ جو اعلان ڪيو آهي ڇاڪاڻ ته مخزن ۾ خراب ڪوڊ تي مشتمل پيڪيجز جي ظاهر ٿيڻ سبب صارفين کان cryptocurrency چوري ڪرڻ لاءِ. ساڳئي وقت، اهو واضح ناهي ته ڇا اهو واقعو ٽئين پارٽي جي ليکڪن طرفان بدسلوڪي پيڪيجز جي اشاعت تائين محدود آهي يا ڇا خود مخزن جي حفاظت سان ڪجهه مسئلا آهن، ڇاڪاڻ ته سرڪاري اعلان ۾ صورتحال جي طور تي بيان ڪيو ويو آهي " امڪاني سيڪيورٽي واقعا.
واقعي جا تفصيل جاچ مڪمل ٿيڻ بعد سامهون اچڻ جو واعدو ڪيو ويو آهي. تحقيق دوران، خدمت کي دستي جائزو موڊ ۾ تبديل ڪيو ويو آهي، جنهن ۾ نئين سنيپ پيڪيجز جي سڀني رجسٽريشن کي اشاعت کان اڳ دستي طور تي چيڪ ڪيو ويندو. تبديلي موجوده سنيپ پيڪيجز لاءِ اپڊيٽ ڊائون لوڊ ۽ شايع ڪرڻ تي اثر انداز نه ٿيندي.
مسئلن جي نشاندهي ڪئي وئي ledgerlive، ledger1، trezor-wallet ۽ electrum-wallet2 پيڪيجز ۾، حملي ڪندڙن طرفان شايع ٿيل سرڪاري پيڪيجز جي آڙ ۾ نوٽ ڪيل crypto-wallets جي ڊولپرز کان، پر حقيقت ۾ انهن سان ڪو به تعلق ناهي. في الحال، مشڪلاتي سنيپ پيڪيجز اڳ ۾ ئي مخزن مان هٽايو ويو آهي ۽ هاڻي سنيپ يوٽيليٽي استعمال ڪندي ڳولا ۽ تنصيب لاء دستياب ناهي. سنيپ اسٽور تي بدسلوڪي پيڪيجز اپ لوڊ ٿيڻ جا واقعا اڳ به ٿي چڪا آهن. مثال طور، 2018 ۾، سنيپ اسٽور ۾ ڪرپٽو ڪرنسي مائننگ لاءِ لڪيل ڪوڊ تي مشتمل پيڪيجز جي نشاندهي ڪئي وئي.
جو ذريعو: opennet.ru