Noticias

La tienda Snap de Canonical restringe las cargas por posibles problemas de seguridad

Ayer, el registro automático de Snap fue «suspendido temporalmente» Anunciado en Canonical Snapcraft foro Publicado por el defensor de los desarrolladores Igor Ljubuncic después de lo que se describió como un «incidente de seguridad».

El 28 de septiembre de 2023, se notificó al equipo de Snap Store sobre un posible incidente de seguridad. Muchos usuarios de instantáneas han informado de algunas instantáneas potencialmente maliciosas publicadas recientemente. A la luz de estos informes, el equipo de Snap Store eliminó inmediatamente estos Snaps y ya no se pueden descubrir ni instalar. Además, el equipo de Snap Store ha establecido un requisito de revisión manual temporal para todos los nuevos registros de Snap, con efecto inmediato…

Nos disculpamos por cualquier inconveniente que esto pueda causar a nuestros editores y desarrolladores de Snap. Sin embargo, creemos que este es el curso de acción más prudente en este momento. Queremos investigar a fondo este incidente sin causar ninguna interrupción en nuestros sistemas y, lo que es más importante, queremos garantizar que nuestros usuarios tengan una experiencia segura y confiable en Snap Store. Tenga paciencia mientras investigamos. Proporcionaremos actualizaciones más detalladas en los próximos días.
algunos antecedentes Del blog de Linux Dios mío Ubuntu:
Esta no es la primera vez que Snap Store tiene problemas de carga. En 2018, una aplicación que parecía inofensiva ocultó las capacidades de minería de criptomonedas a los usuarios sin su conocimiento. No revelar esto en la descripción lo convertiría en malware (Canonical luego aclaró que los mineros de criptomonedas se pueden usar siempre que se revelen).

En este caso, las personas parecen estar subiendo aplicaciones que dicen ser aplicaciones/herramientas oficiales para herramientas de contabilidad criptográfica. libro mayor Estas aplicaciones pueden tomar los códigos de respaldo de las personas (la gente cree que son legítimos) y… los malos actores pueden usarlos para retirar fondos.

LEER  ¿Qué es Embedded Linux? parte uno

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba