Canonical đã thông báo tạm thời đình chỉ hệ thống tự động kiểm tra các gói đã xuất bản của Snap Store do xuất hiện các gói chứa mã độc trong kho nhằm đánh cắp tiền điện tử từ người dùng. Đồng thời, không rõ liệu vụ việc chỉ giới hạn ở việc tác giả bên thứ ba xuất bản các gói độc hại hay liệu có một số vấn đề về tính bảo mật của chính kho lưu trữ hay không, vì tình huống trong thông báo chính thức được mô tả là “ sự cố an ninh tiềm ẩn.”
Thông tin chi tiết về vụ việc hứa hẹn sẽ được tiết lộ sau khi cuộc điều tra hoàn tất. Trong quá trình điều tra, dịch vụ đã được chuyển sang chế độ xem xét thủ công, trong đó mọi đăng ký gói snap mới sẽ được kiểm tra thủ công trước khi xuất bản. Thay đổi sẽ không ảnh hưởng đến việc tải xuống và xuất bản các bản cập nhật cho các gói snap hiện có.
Các vấn đề đã được xác định trong các gói ledgerlive, ledger1, trezor-wallet và electrum-wallet2, được xuất bản bởi những kẻ tấn công dưới vỏ bọc các gói chính thức từ các nhà phát triển ví tiền điện tử nổi tiếng, nhưng trên thực tế không liên quan gì đến chúng. Hiện tại, các gói snap có vấn đề đã bị xóa khỏi kho lưu trữ và không còn có sẵn để tìm kiếm và cài đặt bằng tiện ích snap. Các sự cố về các gói độc hại được tải lên Snap Store đã từng xảy ra trước đây, chẳng hạn như vào năm 2018, các gói chứa mã ẩn để khai thác tiền điện tử đã được xác định trong Snap Store.
Nguồn: opennet.ru