Számos rosszindulatú alkalmazást jelentettek
Pár napja Canonical bemutatta a Snap fórumokon megjelent publikáción keresztül az a A Snap Store automatizált rendszer ideiglenes felfüggesztése.
A Canonical megemlítette, hogy a felfüggesztés oka a Snap Store-ban az volt Időbe telt a közzétett csomagok ellenőrzése rosszindulatú kódot tartalmazó csomagok megjelenése miatt az adattárban, hogy kriptovalutákat lopjanak el a felhasználóktól.
A közlemény megemlíti, hogy 28. szeptember 2023-án több felhasználó számolt be a Snap Store csapatának a különböző Snap csomagokról nemrég megjelent és potenciálisan rosszindulatú, ami egy esetleges biztonsági incidens miatt riasztotta a Snap csapatát.
Elnézést kérünk a Snap szerkesztőitől és fejlesztőitől esetlegesen okozott kellemetlenségekért. Úgy gondoljuk azonban, hogy jelenleg ez a legmegfontoltabb lépés.
Teljesen ki akarjuk vizsgálni ezt az incidenst anélkül, hogy bármilyen zajt okoznánk a rendszerben, és ami a legfontosabb, azt szeretnénk biztosítani, hogy felhasználóink biztonságos és megbízható élményben részesüljenek a Snap Store használatával.
Kérjük, tartson velünk, amíg a vizsgálatot lefolytatjuk. A következő napokban részletesebb frissítéssel szolgálunk.
Mint ilyen, egészen mostanáig Nem világos, hogy az incidens a rosszindulatú csomagok közzétételére korlátozódik-e harmadik fél szerzőitől vagy ha bármilyen biztonsági probléma van magával az adattárral, mivel a hivatalos közlemény "potenciális biztonsági incidensként" jellemzi a helyzetet.
Éppen ezért e jelentések hatására a Snap Store csapata azonnal eltávolította ezeket a Snap csomagokat, és többé nem lehet keresni vagy telepíteni. Ezenkívül a Snap Store csapata ideiglenes kézi ellenőrzési követelményt írt elő minden új Snap regisztrációnál, amely azonnali hatályú.
Az incidens részleteit az ígéretek szerint nyilvánosságra hozzák. ha a vizsgálat befejeződött. A vizsgálat során a szolgáltatást kézi felülvizsgálati módba kapcsolták, amelyben minden új Snap csomag regisztrációt manuálisan ellenőriznek a közzététel előtt. A változás nem érinti a meglévő Snap-csomagok frissítéseinek letöltését és közzétételét.
Ezenkívül megemlítik, hogy ha valaki új beépülő modult próbál regisztrálni, miközben a követelmény aktív, akkor a rendszer felkéri, hogy "kérjen lefoglalt nevet". A Snap Store munkatársai által végzett sikeres kézi ellenőrzés után a név bejegyzésre kerül. Ez nem érinti a meglévő Snap-csomagok verzióinak feltöltését és közzétételét.
részéről azonosított problémákat találnak a csomagok ledgerlive, ledger1, trezor-wallet és electrum-wallet2, amelyet a támadók a kiemelt kriptopénztárcák fejlesztőitől származó hivatalos csomagok leple alatt tettek közzé, de valójában semmi közük hozzájuk.
Ami az egyik ilyen "hamis" alkalmazással kapcsolatban jelentett problémát illeti, alapvetően az az egyik egy adathalász alkalmazás volt Ez a hivatalos alkalmazás, és úgy működik, hogy biztonsági kódot (szavak listáját) kér. Ezért ezt követően a csomagok közzététele mögött álló személy(ek) helyreállítják az áldozat pénztárcáját, és átveszik az irányítást vagy átveszik a benne lévő pénzt, és legalább egy személy említette, hogy ennek áldozata lett.
Végezetül, kiegészítő megjegyzésként érdemes megemlíteni, hogy a Snap Store-t nem ez az első eset, hogy a Snap Store-ban rosszindulatú csomagok betöltésével ilyen jellegű incidens történt. 2018-ban például rejtett kódot tartalmazó csomagok A Snap Store-ban azonosították a kriptovaluták. Éppen ezért a Canonicalnak meg kell tennie a megfelelő változtatásokat, akár a csomagok felülvizsgálatában, hogy új fejlesztőktől származnak-e, akár idő, népszerűség stb.
végre, ha az vagy szeretne többet megtudni róla, a részleteket a következő link.