Canonical je napovedal začasno ustavitev avtomatiziranega sistema Snap Store za preverjanje objavljenih paketov zaradi pojava paketov, ki vsebujejo zlonamerno kodo v repozitoriju za krajo kriptovalute uporabnikom. Hkrati ni jasno, ali je incident omejen na objavo zlonamernih paketov s strani avtorjev tretjih oseb ali gre za težave z varnostjo samega repozitorija, saj je stanje v uradni objavi označeno kot " potencialni varnostni incident."
Podrobnosti o dogodku naj bi bile znane po zaključku preiskave. Med preiskavo je bila storitev preklopljena v način ročnega pregleda, v katerem bodo vse registracije novih snap paketov pred objavo ročno preverjene. Sprememba ne bo vplivala na prenos in objavo posodobitev za obstoječe snap pakete.
Težave so bile ugotovljene v paketih ledgerlive, ledger1, trezor-wallet in electrum-wallet2, ki so jih napadalci objavili pod krinko uradnih paketov razvijalcev omenjenih kripto-denarnic, vendar z njimi dejansko nimajo nič. Trenutno so problematični paketi snap že odstranjeni iz repozitorija in niso več na voljo za iskanje in namestitev s pripomočkom snap. Incidenti z zlonamernimi paketi, ki so bili naloženi v trgovino Snap Store, so se že zgodili.Na primer, leta 2018 so bili v trgovini Snap Store identificirani paketi, ki vsebujejo skrito kodo za rudarjenje kriptovalut.
Vir: opennet.ru