Компанія Canonical оголосила про тимчасове призупинення використання в Snap Store автоматичної системи перевірки пакетів, що публікуються, через появу в репозиторії пакетів зі шкідливим кодом для крадіжки криптовалюти у користувачів. При цьому незрозуміло, чи інцидент обмежується публікацією шкідливих пакетів сторонніми авторами, чи мають місце якісь проблеми з безпекою безпосередньо репозиторію, оскільки ситуація в офіційному анонсі характеризується як «потенційний інцидент з безпекою».
Подробиці про інцидент обіцяють розкрити після закінчення розгляду. На час розгляду роботу сервісу переведено в режим ручного рецензування, при якому всі реєстрації нових snap-пакетів будуть проходити ручну перевірку перед публікацією. Зміна не торкнеться завантаження та публікації оновлень для вже існуючих snap-пакетів.
Проблеми виявлено в пакетах ledgerlive, ledger1, trezor-wallet та electrum-wallet2, опублікованих зловмисниками під виглядом офіційних пакетів від розробників зазначених криптогаманців, але насправді не мають до них жодного відношення. В даний час проблемні snap-пакети вже видалені з репозиторію і більше не доступні для пошуку та встановлення за допомогою утиліти snap. Інциденти із завантаженням шкідливих пакетів у Snap Store траплялися і раніше, наприклад, у 2018 році у Snap Store були виявлені пакети, що включають прихований код для майнінгу криптовалюти.
Джерело: opennet.ru