报告了多个恶意应用程序
几天前 规范发布 通过 Snap 论坛上的出版物,应用 Snap Store 自动化系统暂时停止。
Canonical 提到 Snap Store 暂停的原因是 验证已发布的包需要时间 由于存储库中出现了包含恶意代码的软件包,可从用户那里窃取加密货币。
声明中提到,28年2023月XNUMX日, 多名用户报告 致 Snap Store 团队 关于各种 Snap 包 最近发表和 潜在的恶意, 由于可能发生安全事件,这让 Snap 团队感到震惊。
对于这可能给我们的 Snap 编辑和开发人员带来的任何不便,我们深表歉意。 然而,我们认为这是目前最谨慎的行动。
我们希望全面调查这一事件,而不会给系统带来任何干扰,最重要的是,我们希望确保我们的用户拥有安全可靠的 Snap Store 体验。
请耐心等待我们进行调查。 我们将在未来几天提供更详细的更新。
就这样,到现在为止 目前尚不清楚该事件是否仅限于发布恶意软件包 由第三方作者 或者如果有任何安全问题 与存储库本身有关,正如官方公告将这种情况描述为“潜在的安全事件”。
这就是为什么 Snap Store 团队根据这些报告 立即删除这些 Snap 软件包,并且无法再搜索或安装它们。 此外,Snap Store 团队对所有新的 Snap 注册实施了临时手动审核要求,立即生效。
承诺将透露有关该事件的细节。 一旦调查完成。 在调查过程中,该服务切换为手动审核模式,所有新的 Snap 包注册在发布之前都将经过手动验证。 此更改不会影响现有 Snap 包的下载和发布更新。
此外,据说如果有人在要求有效时尝试注册新插件,他们将被要求“请求保留名称”。 经 Snap Store 工作人员人工审核成功后,该名称将被注册。 上传和发布对现有 Snap 包的修订不会受到影响。
在部分 发现已识别的问题 包裹 lEdgerlive、ledger1、trezor-wallet 和 electrum-wallet2,由攻击者以特色加密钱包开发商的官方软件包为幌子发布,但实际上与他们无关。
关于这些“假”应用程序之一所报告的问题之一,基本上是 其中之一是网络钓鱼应用程序 它伪装成官方应用程序,其工作方式是要求您提供备份代码(单词列表)。 因此,此后,发布这些软件包的人恢复了受害者的钱包并控制了它或拿走了其中的资金,并且至少有一个人提到他是受害者。
最后,作为补充,值得一提的是,这并不是 Snap Store 第一次遭遇此类事件,例如 2018 年,Snap Store 中就出现了包含隐藏代码的包加载事件。要提取的内容已在 Snap Store 中识别出来。 这就是为什么 Canonical 有必要做出相应的改变,无论是根据是否来自新开发者、根据时间、受欢迎程度等来修改软件包。
最后,如果你是 有兴趣了解更多关于它的信息, 您可以在中查看详细信息 以下链接。