Deux applications contenaient un cryptominer déguisé en démon systemd. Les premiers signalements sont arrivés il y a quatre jours, mais Canonical a rapidement réagi.

C'est la première fois que des snaps sont ainsi utilisés, bien que le souci ne soit pas vraiment lié au format des paquets. Des tests automatiques vérifient le fonctionnement des applications, mais leur code n'est pas analysé ligne par ligne.

Notez qu'en dehors de l'installation d'un cryptominer (pour ByteCoin), aucune autre action malveillante n'était entreprise. Le danger était donc limité et sert de piqûre de rappel : le contrôle des sources de téléchargement reste crucial sur toutes les plateformes.