بسته های مخرب اسنپ در فروشگاه اسنپ شناسایی شدند

فیشینگ

چندین برنامه مخرب گزارش شد

چند روز قبل Canonical رونمایی شد از طریق انتشار در انجمن های اسنپ استفاده از a تعلیق موقت سیستم خودکار اسنپ استور.

کانونیکال دلیل تعلیق در فروشگاه اسنپ را به این دلیل ذکر کرد تأیید بسته های منتشر شده زمان برد به دلیل ظاهر شدن بسته های حاوی کدهای مخرب در مخزن برای سرقت ارزهای دیجیتال از کاربران.

در این بیانیه ذکر شده است که در 28 سپتامبر 2023، چندین کاربر گزارش کردند به تیم اسنپ استور در مورد بسته های مختلف اسنپ اخیرا منتشر شده و بالقوه مخرب، که تیم اسنپ را به دلیل یک حادثه امنیتی احتمالی نگران کرد.

ما برای هر گونه ناراحتی که ممکن است برای ویرایشگران و توسعه دهندگان Snap ما ایجاد کند عذرخواهی می کنیم. با این حال، ما معتقدیم که این عاقلانه ترین اقدام در حال حاضر است.

ما می‌خواهیم بدون وارد کردن نویز به سیستم، این حادثه را به طور کامل بررسی کنیم و مهمتر از همه، می‌خواهیم اطمینان حاصل کنیم که کاربران ما تجربه ای امن و قابل اعتماد با فروشگاه اسنپ دارند.

لطفا در حین انجام تحقیقات با ما همراه باشید. در روزهای آینده به روز رسانی دقیق تری ارائه خواهیم کرد.

به این ترتیب، تا کنون مشخص نیست که آیا این حادثه به انتشار بسته های مخرب محدود می شود یا خیر توسط نویسندگان شخص ثالث یا اگر مشکل امنیتی وجود دارد با خود مخزن، همانطور که اعلامیه رسمی وضعیت را به عنوان یک "حادثه امنیتی بالقوه" توصیف می کند.

به همین دلیل است که در نتیجه این گزارش ها، تیم اسنپ استور بلافاصله این بسته های اسنپ را حذف کرد و دیگر نمی توان آنها را جستجو یا نصب کرد. علاوه بر این، تیم فروشگاه اسنپ یک الزام موقت بررسی دستی را برای همه ثبت نام‌های جدید اسنپ اعمال کرده است که بلافاصله اعمال می‌شود.

قول داده شده جزئیات این حادثه فاش شود. پس از تکمیل تحقیقات در طول بررسی، این سرویس به حالت بازبینی دستی تغییر کرد، که در آن همه ثبت نام های بسته اسنپ جدید قبل از انتشار به صورت دستی تأیید می شوند. این تغییر بر دانلود و انتشار به‌روزرسانی‌های بسته‌های Snap موجود تأثیری نخواهد داشت.

علاوه بر این، ذکر شده است که اگر شخصی سعی کند یک افزونه جدید را در حالی که الزام فعال است ثبت کند، از او خواسته می شود که "یک نام رزرو شده" را درخواست کند. پس از بررسی موفقیت آمیز دستی توسط کارکنان اسنپ استور، نام ثبت می شود. آپلود و انتشار ویرایش‌ها در بسته‌های Snap موجود تحت تأثیر قرار نخواهد گرفت.

از طرف مشکلات شناسایی شده پیدا می شود بسته ها ledgerlive، ledger1، trezor-wallet و electrum-wallet2، توسط مهاجمان تحت پوشش بسته های رسمی توسعه دهندگان کیف پول های رمزنگاری برجسته منتشر شده است، اما در واقع هیچ ارتباطی با آنها ندارد.

با توجه به یکی از مشکلاتی که در مورد یکی از این برنامه های "جعلی" گزارش شد، این است که اساسا یکی از آنها یک برنامه فیشینگ بود این برنامه به عنوان برنامه رسمی ظاهر می شود و روش کار به این صورت است که از شما یک کد پشتیبان (لیستی از کلمات) می خواهد. بنابراین، پس از آن، شخص یا افرادی که پشت انتشار این بسته‌ها هستند، کیف پول قربانی را بازیابی می‌کنند و کنترل آن را در دست می‌گیرند یا وجوه موجود در آن را می‌گیرند و حداقل یک نفر ذکر می‌کند که قربانی آن بوده است.

در پایان و به عنوان یک توضیح تکمیلی لازم به ذکر است که این اولین بار نیست که اسنپ استور با بارگذاری بسته های مخرب در اسنپ استور دچار این نوع حادثه می شود به عنوان مثال در سال 2018 بسته های حاوی کد مخفی برای استخراج در اسنپ استور شناسایی شدند. به همین دلیل است که Canonical لازم است تغییرات مربوطه را انجام دهد، چه در بازنگری بسته ها بر اساس اینکه آیا آنها از توسعه دهندگان جدید هستند، بر اساس زمان، محبوبیت و غیره.

بالاخره اگر هستی علاقه مند به دانستن بیشتر در مورد آن، می توانید جزئیات را در قسمت لینک زیر


اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.