Canonical ประกาศนโยบายรีวิวทุกแพ็กเกจที่ส่งเข้าระบบ Snap Store หรือรู้จักกันในชื่อ Snapcraft (สำหรับใช้ใน Ubuntu) ด้วยมนุษย์ หลังจากถูกโจมตีด้วยการส่งแพ็กเกจแอพ crypto wallet ปลอมเข้ามาในระบบ และมีผู้ใช้ถูกขโมยเหรียญคริปโตไปบ้างแล้ว
การลงทะเบียนแพ็กเกจ snap ใหม่จำเป็นต้องกรอกฟอร์ม อธิบายรูปแบบการทำงานของแพ็กเกจ และรอการรีวิวจากวิศวกรของ Canonical ก่อน (ใช้เวลา 2 วันทำการ) เมื่อผ่านแล้วจึงสามารถส่งแพ็กเกจเข้าระบบได้
การโจมตีคลังซอฟต์แวร์ยอดนิยมเป็นสิ่งที่เกิดขึ้นเรื่อยๆ ในช่วงหลัง โดยเคสล่าสุดคือ PyPI ถึงขั้นต้องปิดรับแพ็กเกจใหม่ชั่วคราว และคลังอื่นๆ อย่าง GitHub, RubyGems, npm ก็เจอปัญหาแบบนี้กันถ้วนหน้า
ที่มา - Snapcraft, Ars Technica
Topics:
Ubuntu
Canonical
Linux
Security
อ่านต่อ...
การลงทะเบียนแพ็กเกจ snap ใหม่จำเป็นต้องกรอกฟอร์ม อธิบายรูปแบบการทำงานของแพ็กเกจ และรอการรีวิวจากวิศวกรของ Canonical ก่อน (ใช้เวลา 2 วันทำการ) เมื่อผ่านแล้วจึงสามารถส่งแพ็กเกจเข้าระบบได้
การโจมตีคลังซอฟต์แวร์ยอดนิยมเป็นสิ่งที่เกิดขึ้นเรื่อยๆ ในช่วงหลัง โดยเคสล่าสุดคือ PyPI ถึงขั้นต้องปิดรับแพ็กเกจใหม่ชั่วคราว และคลังอื่นๆ อย่าง GitHub, RubyGems, npm ก็เจอปัญหาแบบนี้กันถ้วนหน้า
ที่มา - Snapcraft, Ars Technica
Topics:
Ubuntu
Canonical
Linux
Security
อ่านต่อ...