کینونیکل نے صارفین سے کریپٹو کرنسی چوری کرنے کے لیے ریپوزٹری میں بدنیتی پر مبنی کوڈ والے پیکجز کے ظاہر ہونے کی وجہ سے شائع شدہ پیکجوں کی جانچ کے لیے Snap اسٹور کے خودکار نظام کو عارضی طور پر معطل کرنے کا اعلان کیا ہے۔ ایک ہی وقت میں، یہ واضح نہیں ہے کہ آیا یہ واقعہ تیسرے فریق کے مصنفین کے ذریعہ بدنیتی پر مبنی پیکجوں کی اشاعت تک ہی محدود ہے یا خود ذخیرے کی حفاظت میں کچھ مسائل ہیں، کیونکہ سرکاری اعلان میں صورت حال کو " ممکنہ حفاظتی واقعہ۔
واقعے کی تفصیلات تحقیقات مکمل ہونے کے بعد منظر عام پر لانے کا وعدہ کیا گیا ہے۔ تحقیقات کے دوران، سروس کو مینوئل ریویو موڈ میں تبدیل کر دیا گیا ہے، جس میں نئے اسنیپ پیکجز کی تمام رجسٹریشنز کو اشاعت سے پہلے دستی طور پر چیک کیا جائے گا۔ تبدیلی موجودہ سنیپ پیکجوں کے لیے اپ ڈیٹس کو ڈاؤن لوڈ اور شائع کرنے پر اثر انداز نہیں ہوگی۔
ledgerlive، ledger1، trezor-wallet اور electrum-wallet2 پیکجوں میں مسائل کی نشاندہی کی گئی تھی، جو حملہ آوروں نے مشہور کرپٹو والٹس کے ڈویلپرز کے آفیشل پیکجوں کی آڑ میں شائع کیے تھے، لیکن حقیقت میں ان کا ان سے کوئی تعلق نہیں تھا۔ فی الحال، پریشانی والے اسنیپ پیکجز کو پہلے ہی ریپوزٹری سے ہٹا دیا گیا ہے اور اسنیپ یوٹیلیٹی کا استعمال کرتے ہوئے تلاش اور انسٹالیشن کے لیے اب دستیاب نہیں ہیں۔ Snap سٹور پر نقصان دہ پیکجز اپ لوڈ ہونے کے واقعات پہلے بھی ہو چکے ہیں۔ مثال کے طور پر، 2018 میں، Snap سٹور میں کرپٹو کرنسی مائننگ کے لیے پوشیدہ کوڈ پر مشتمل پیکجز کی نشاندہی کی گئی تھی۔
ماخذ: opennet.ru