Сообщалось о нескольких вредоносных приложениях
Несколько дней назад Обнародование Canonical посредством публикации на форумах Snap применения Временная приостановка работы автоматизированной системы Snap Store.
Canonical упомянула, что причиной приостановки работы Snap Store стало то, что Проверка опубликованных пакетов заняла время из-за появления в репозитории пакетов, содержащих вредоносный код для кражи криптовалют у пользователей.
В заявлении отмечается, что 28 сентября 2023 г. несколько пользователей сообщили команде Snap Store о различных пакетах Snap недавно опубликованный и потенциально вредоносный, что встревожило команду Snap из-за возможного инцидента безопасности.
Приносим извинения за любые неудобства, которые это может причинить нашим редакторам и разработчикам Snap. Однако мы считаем, что это наиболее разумное действие на данный момент.
Мы хотим полностью расследовать этот инцидент, не внося никакого шума в систему, и, самое главное, мы хотим обеспечить нашим пользователям безопасную и надежную работу с Snap Store.
Пожалуйста, поддержите нас, пока мы проводим расследование. Более подробную информацию мы предоставим в ближайшие дни.
Таким образом, до сих пор Неясно, ограничится ли инцидент публикацией вредоносных пакетов. сторонние авторы или если есть какие-либо проблемы с безопасностью с самим хранилищем, поскольку официальное сообщение характеризует ситуацию как «потенциальный инцидент безопасности».
Вот почему в результате этих отчетов команда Snap Store немедленно удалил эти пакеты Snap, и их больше нельзя будет искать или устанавливать.. Кроме того, команда Snap Store ввела требование о временной ручной проверке всех новых регистраций Snap, которое вступает в силу немедленно.
Подробности инцидента обещают раскрыть. как только расследование будет завершено. В ходе расследования сервис был переведен в режим ручной проверки, в котором все новые регистрации пакетов Snap будут проверяться вручную перед публикацией. Это изменение не повлияет на загрузку и публикацию обновлений для существующих пакетов Snap.
Кроме того, упоминается, что если кто-то попытается зарегистрировать новый плагин, пока требование активно, ему будет предложено «запросить зарезервированное имя». После успешной ручной проверки сотрудниками Snap Store имя будет зарегистрировано. Это не повлияет на загрузку и публикацию версий существующих пакетов Snap.
Со стороны обнаружены выявленные проблемы пакеты лEdgerlive, Ledger1, Trezor-кошелек и Electrum-кошелек2, опубликованные злоумышленниками под видом официальных пакетов от разработчиков представленных криптокошельков, но на самом деле не имеющие к ним никакого отношения.
Что касается одной из проблем, о которой сообщалось об одном из этих «фейковых» приложений, то, по сути, одно из них было фишинговым приложением Оно выдает себя за официальное приложение и работает так: запрашивает резервный код (список слов). Таким образом, после этого лицо(а), стоящее за публикацией этих пакетов, восстанавливает кошелек жертвы и берет его под свой контроль или забирает находящиеся в нем средства, и хотя бы один человек упомянул, что стал жертвой этого.
Наконец, в качестве дополнительного комментария стоит упомянуть, что это не первый случай, когда Snap Store сталкивается с подобным инцидентом с загрузкой вредоносных пакетов в Snap Store.Например, в 2018 году пакеты, содержащие скрытый код для извлечения были обнаружены в Snap Store криптовалюты. Вот почему Canonical необходимо вносить соответствующие изменения, будь то в пересмотр пакетов на основе того, исходят ли они от новых разработчиков, на основе времени, популярности и т. д.
наконец, если вы интересно узнать о нем больше, вы можете проверить детали в по следующей ссылке.