Canonical har meddelat en tillfällig avstängning av Snap Stores automatiserade system för att kontrollera publicerade paket på grund av uppkomsten av paket som innehåller skadlig kod i förvaret för att stjäla kryptovaluta från användare. Samtidigt är det oklart om incidenten är begränsad till publicering av skadliga paket av tredjepartsförfattare eller om det finns några problem med säkerheten för själva förvaret, eftersom situationen i det officiella tillkännagivandet karakteriseras som en " potentiell säkerhetsincident."
Detaljer om händelsen lovas att avslöjas efter att utredningen är klar. Under utredningen har tjänsten gått över till manuellt granskningsläge, där alla registreringar av nya snappaket kommer att kontrolleras manuellt innan publicering. Ändringen kommer inte att påverka nedladdning och publicering av uppdateringar för befintliga snappaket.
Problem identifierades i paketen ledgerlive, ledger1, trezor-wallet och electrum-wallet2, publicerade av angripare under sken av officiella paket från utvecklarna av de noterade kryptoplånböckerna, men som faktiskt inte har något med dem att göra. För närvarande har de problematiska snap-paketen redan tagits bort från förvaret och är inte längre tillgängliga för sökning och installation med hjälp av snap-verktyget. Incidenter med skadliga paket som laddats upp till Snap Store har hänt tidigare, till exempel 2018 identifierades paket som innehöll dold kod för cryptocurrency mining i Snap Store.
Källa: opennet.ru