Canonical kompaniyasi foydalanuvchilardan kriptovalyuta o‘g‘irlash uchun omborda zararli kodni o‘z ichiga olgan paketlar paydo bo‘lishi sababli Snap Store’ning chop etilgan paketlarni tekshirish bo‘yicha avtomatlashtirilgan tizimi vaqtinchalik to‘xtatilganini e’lon qildi. Shu bilan birga, hodisa uchinchi tomon mualliflari tomonidan zararli paketlarni nashr etish bilan chegaralanganmi yoki omborning o'zi xavfsizligi bilan bog'liq ba'zi muammolar bormi, aniq emas, chunki rasmiy e'londagi vaziyat " potentsial xavfsizlik hodisasi."
Voqea tafsilotlari tergov yakunlanganidan keyin ma’lum qilinishi va’da qilingan. Tekshiruv davomida xizmat qo'lda ko'rib chiqish rejimiga o'tkazildi, unda yangi snap paketlarning barcha ro'yxatga olishlari nashrdan oldin qo'lda tekshiriladi. O'zgartirish mavjud snap paketlar uchun yangilanishlarni yuklab olish va nashr etishga ta'sir qilmaydi.
Muammolar ledgerlive, ledger1, trezor-wallet va electrum-wallet2 paketlarida aniqlangan bo'lib, ular tajovuzkorlar tomonidan qayd etilgan kripto-hamyonlarni ishlab chiquvchilarning rasmiy paketlari niqobi ostida nashr etilgan, lekin aslida ularga hech qanday aloqasi yo'q. Hozirda muammoli snap paketlar allaqachon ombordan olib tashlangan va endi ularni snap yordam dasturi yordamida qidirish va o'rnatish uchun mavjud emas. Snap do‘koniga zararli paketlar yuklanishi bilan bog‘liq hodisalar avval ham sodir bo‘lgan.Masalan, 2018-yilda Snap Store’da kriptovalyuta qazib olish uchun yashirin kodni o‘z ichiga olgan paketlar aniqlangan edi.
Manba: opennet.ru