Spoločnosť Canonical oznámila dočasné pozastavenie automatizovaného systému Snap Store na kontrolu zverejnených balíčkov z dôvodu objavenia sa balíčkov obsahujúcich škodlivý kód v úložisku s cieľom ukradnúť používateľom kryptomenu. Zároveň nie je jasné, či sa incident obmedzuje na zverejňovanie škodlivých balíčkov autormi tretích strán alebo či existujú nejaké problémy so zabezpečením samotného úložiska, keďže oficiálne oznámenie charakterizuje situáciu ako „potenciálny bezpečnostný incident.”
Podrobnosti o incidente majú byť odhalené po ukončení vyšetrovania. Počas vyšetrovania bola služba prepnutá do režimu manuálnej kontroly, v ktorom budú všetky registrácie nových snap balíčkov pred zverejnením manuálne kontrolované. Zmena neovplyvní sťahovanie a publikovanie aktualizácií pre existujúce balíky snapov.
Problémy boli identifikované v balíčkoch ledgerlive, ledger1, trezor-wallet a electrum-wallet2, ktoré útočníci zverejnili pod rúškom oficiálnych balíčkov od vývojárov uvedených krypto-peňaženiek, no v skutočnosti s nimi nemajú nič spoločné. V súčasnosti už boli problematické balíčky snap z úložiska odstránené a už nie sú dostupné na vyhľadávanie a inštaláciu pomocou nástroja snap. Incidenty s nahrávaním škodlivých balíčkov do obchodu Snap Store sa už stali, napríklad v roku 2018 boli v obchode Snap identifikované balíčky obsahujúce skrytý kód na ťažbu kryptomien.
Zdroj: opennet.ru
