В магазине приложений Snap Store (snapcraft.io), который поддерживается компанией Canonical, выявлены вредоносные пакеты.
Ряд пользователей, которые устанавливали пакеты из Snap Store, сообщили о нескольких вредоносных snap-пакетах. В связи с этими сообщениями команда Snap Store сразу же удалила данные пакеты из магазина приложений, а также временно ввела ручную модерацию всех новых пакетов. Ручная проверка распространяется только на новые пакеты, при этом проверка обновлений уже зарегистрированных пакетов выполняется в автоматическом режиме. Canonical принесла извинения издателям и разработчикам за возможные неудобства, которые могут возникнуть в связи с данным изменением.
Вредоносные пакеты маскировались под официальные программы для работы с криптокошельками и воровали деньги у пользователей. На форуме Canonical Snapcraft один из пользователей написал следующее:
«...Принцип работы заключается в том, что приложение запрашивает у вас код резервного копирования (список слов). По своей глупости я был обманут этим приложением и потерял значительную сумму денег.
Больше всего меня беспокоит то, что мой компьютер/пароли/файлы могут быть скомпрометированы...»