Apgaulingos programos „Snap Store“.
Neseniai buvo paskelbta naujiena, kad programų kataloge „Snap Store“ (naudojamas Ubuntu ir prižiūrimas Canonical), Nustatyta 10 programų, kurios buvo sukurtos kaip oficialūs kriptovaliutų piniginių klientai populiarūs, tačiau iš tikrųjų nebuvo susiję su šių projektų kūrėjais ir vykdė piktybinius veiksmus.
Minėta, nerimą kelia tai, kad šie Programos buvo pažymėtos „Saugios“ kataloge, sukuriant įspūdį, kad jie buvo patikrinti ir yra saugūs naudoti.
Šios programos paskelbė vartotojas digisafe00000 ir buvo pateikti pavadinimais, panašiais į tikras kriptovaliutų programas. Nors Iš pradžių jie buvo pašalinti iš „Snap Store“ katalogo, tačiau greitai vėl atsirado pagal naują vartotoją, pavadintą codeguard0x0000, su šiek tiek pakeistais paketų pavadinimais, tokiais kaip „exodus-build-71776“ ir „metamask-stable28798“.
Ši problema nėra nauja nuo to laiko Panaši veikla buvo stebima vasario mėn. kas dėl to buvo pavogti maždaug 9 bitkoinai (apie 500 tūkst. USD) iš vartotojo, įdiegusio netikrą „Exodus“ klientą. Kadangi šių kenkėjiškų programų autoriams pavyksta išvengti Snap Store automatinio paketų tikrinimo sistemos, kai kurie ekspertai siūlo visiškai uždrausti šioje platformoje skelbti nepatvirtintas su kriptovaliutomis susijusias programas, pavyzdžiu, 2022 m. bus įdiegti apribojimai šios programos programoms. tipo. Verta paminėti, kad šios uždraustos programos buvo susietos su projektais bendradarbiavimo kūrimo platformoje SourceHut.
Apie įvykį sir jie atidarė keletą gijų Snapcraft forume:
Matėme daugybę programų įkėlimų, kurie verčia vartotojus atskleisti neskelbtiną informaciją. Jie nepuola sistemos inžinerijos, o puola vartotoją per socialinę inžineriją, todėl blokavimo taisyklės negali išspręsti problemos.
Komanda dirba su įvairiomis iniciatyvomis, siekdama sušvelninti ir sumažinti tokių programų riziką. Tačiau man nerimą kelia tai, kad programas galima atnaujinti, todėl net jei programa bus kruopščiai peržiūrima jos pirminio išleidimo metu, vėliau ta pati programa gali tapti apgaulinga.
Vienas dalykas, kurį galėtume padaryti, – reikalauti išsamesnio leidėjo tapatybės įrodymo kiekvienam leidėjui. Galime reikalauti kredito kortelės ir integruoti tokią „pažink savo klientą“ technologiją, kurią programomis pagrįsti bankai naudoja tam tikro tipo tapatybės patvirtinimui, pavyzdžiui, pasui. Paprastai jiems reikia paso nuotraukos ir kalbančiojo vaizdo įrašo. Manau, kad dauguma bankų naudoja SAAS paslaugas šiai KYC funkcijai, o mes galėtume naudoti tas pačias paslaugas Snapcraft leidėjo tapatybės patvirtinimui.
Programos yra manekenai, rodantys tinklalapius iš išorinės svetainės naudojant WebKit GTK pagrįstą įvyniotuvą, kuris imituoja įprastos darbalaukio programos veikimą (vasario incidentas buvo susijęs su fiktyviomis programomis, parašytomis Flutter). Iš funkcijų veikia tik raktų importavimo ir piniginės atkūrimo operacija, o bandymai sukurti naują piniginę baigiasi su klaida.
netikra exodus piniginė
Kaip tokia, minima javascript yra gana paprastas, nes jame yra leidžiamų žodžių žodynas atkūrimo rakte, nes kai vartotojas įveda žodžius, programa patikrina sąrašą ir, jei visi įvesti žodžiai yra žodyne, ji leis naudoti mygtuką "Tęsti" siųsti "POST" užklausą į /collect galutinį tašką. serveryje. Jis taip pat periodiškai „pinguoja“ serveryje naudodami paprastą naudingą apkrovą, kad patikrintų tinklo ryšį, telemetriją arba pamatytų, kurios iš apgaulingų piniginės programų yra naudojamos.
Jei vartotojas atlieka importavimo operaciją iš esamos piniginės, su ja susieta atkūrimo slaptafrazė siunčiama į užpuolikų serverį ir vartotojui rodomas pranešimas apie piniginės atkūrimo gedimą. Gavus prieigą prie raktų, užpuolikai išima visas lėšas iš aukos piniginės.
Kakleliai domina sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.