Canonical ได้ประกาศระงับระบบอัตโนมัติของ Snap Store ชั่วคราวเพื่อตรวจสอบแพ็คเกจที่เผยแพร่ เนื่องจากปรากฏแพ็คเกจที่มีโค้ดที่เป็นอันตรายในพื้นที่เก็บข้อมูลเพื่อขโมยสกุลเงินดิจิทัลจากผู้ใช้ ในขณะเดียวกันก็ไม่ชัดเจนว่าเหตุการณ์ดังกล่าวจำกัดอยู่เพียงการเผยแพร่แพ็คเกจที่เป็นอันตรายโดยผู้เขียนบุคคลที่สาม หรือมีปัญหาบางอย่างกับความปลอดภัยของพื้นที่เก็บข้อมูลหรือไม่ เนื่องจากสถานการณ์ในประกาศอย่างเป็นทางการมีลักษณะเป็น “ เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น”
รายละเอียดเกี่ยวกับเหตุการณ์นี้สัญญาว่าจะเปิดเผยหลังจากการสอบสวนเสร็จสิ้น ในระหว่างการสอบสวน บริการได้เปลี่ยนไปใช้โหมดการตรวจสอบด้วยตนเอง ซึ่งการลงทะเบียนแพ็คเกจ snap ใหม่ทั้งหมดจะได้รับการตรวจสอบด้วยตนเองก่อนที่จะเผยแพร่ การเปลี่ยนแปลงจะไม่ส่งผลต่อการดาวน์โหลดและการเผยแพร่การอัปเดตสำหรับแพ็คเกจ snap ที่มีอยู่
พบปัญหาในแพ็คเกจ ledgerlive, ledger1, trezor-wallet และ electrum-wallet2 ซึ่งเผยแพร่โดยผู้โจมตีภายใต้หน้ากากของแพ็คเกจอย่างเป็นทางการจากผู้พัฒนา crypto-wallets ที่ระบุไว้ แต่จริงๆ แล้วไม่มีอะไรเกี่ยวข้องกับพวกเขาเลย ปัจจุบัน แพคเกจ snap ที่มีปัญหาได้ถูกลบออกจากพื้นที่เก็บข้อมูลแล้ว และไม่สามารถค้นหาและติดตั้งโดยใช้ยูทิลิตี snap ได้อีกต่อไป เหตุการณ์ที่มีการอัพโหลดแพ็คเกจที่เป็นอันตรายไปยัง Snap Store เคยเกิดขึ้นมาก่อน ตัวอย่างเช่น ในปี 2018 มีการระบุแพ็คเกจที่มีรหัสที่ซ่อนอยู่สำหรับการขุดสกุลเงินดิจิทัลใน Snap Store
ที่มา: opennet.ru