Докладвани са няколко злонамерени приложения
Преди няколко дни Canonical представен чрез публикация във форумите на Snap приложението на a Временно спиране на автоматизираната система Snap Store.
Canonical спомена, че причината за спирането в Snap Store е, защото Проверката на публикуваните пакети отне време поради появата на пакети, съдържащи злонамерен код в хранилището за кражба на криптовалути от потребителите.
В изявлението се споменава, че на 28 септември 2023 г. съобщиха няколко потребители към екипа на Snap Store за различни Snap пакети наскоро публикувани и потенциално злонамерен, което алармира екипа на Snap поради възможен инцидент със сигурността.
Извиняваме се за неудобството, което това може да причини на нашите Snap редактори и разработчици. Ние обаче вярваме, че това е най-разумното действие в момента.
Искаме да проучим напълно този инцидент, без да внасяме шум в системата, и най-важното, искаме да гарантираме, че нашите потребители имат безопасно и надеждно изживяване със Snap Store.
Моля, имайте търпение, докато провеждаме нашето разследване. Ще предоставим по-подробна актуализация през следващите дни.
Като такъв, до сега Не е ясно дали инцидентът се ограничава до публикуването на злонамерени пакети от автори на трети страни или ако има някакъв проблем със сигурността със самото хранилище, като официалното съобщение характеризира ситуацията като „потенциален инцидент със сигурността“.
Ето защо в резултат на тези доклади екипът на Snap Store незабавно премахна тези Snap пакети и те вече не могат да бъдат търсени или инсталирани. Освен това екипът на Snap Store наложи временно изискване за ръчен преглед на всички нови регистрации на Snap, което влиза в сила незабавно.
Обещава се да бъдат разкрити подробности за инцидента. след като приключи разследването. По време на разследването услугата беше превключена в режим на ръчен преглед, в който всички нови регистрации на Snap пакети ще бъдат ръчно проверени, преди да бъдат публикувани. Промяната няма да засегне изтеглянето и публикуването на актуализации за съществуващи Snap пакети.
Освен това се споменава, че ако някой се опита да регистрира нов плъгин, докато изискването е активно, той ще бъде помолен да „заяви запазено име“. След успешен ръчен преглед от персонала на Snap Store, името ще бъде регистрирано. Качването и публикуването на ревизии на съществуващи Snap пакети няма да бъдат засегнати.
От страна на установени проблеми опаковките лedgerlive, ledger1, trezor-wallet и electrum-wallet2, публикувани от нападателите под прикритието на официални пакети от разработчиците на представените крипто портфейли, но които всъщност нямат нищо общо с тях.
Що се отнася до един от проблемите, които бяха съобщени за едно от тези „фалшиви“ приложения, това е основно едно от тях беше фишинг приложение Представя се за официално приложение и начинът, по който работи, е, че ви пита за резервен код (списък с думи). Следователно след това лицето(ата), което стои зад публикуването на тези пакети, възстановява портфейла на жертвата и поема контрола върху него или взема средствата в него и поне един човек спомена, че е бил жертва на това.
И накрая, и като допълнителен коментар, струва си да споменем, че това не е първият път, когато Snap Store претърпява подобен тип инцидент със зареждането на злонамерени пакети в Snap Store, Например през 2018 г. пакети, съдържащи скрит код за извличане бяха идентифицирани в Snap Store.криптовалути. Ето защо е необходимо Canonical да направи съответните промени, независимо дали в ревизията на пакетите въз основа на това дали идват от нови разработчици, въз основа на време, популярност и т.н.
най-накрая, ако сте се интересувам да научим повече за това, можете да проверите подробностите в следваща връзка.