Повідомлялося про кілька шкідливих програм
Кілька днів тому Канонік представлений через публікацію на форумах Snap застосування a Тимчасове призупинення роботи автоматизованої системи Snap Store.
Canonical згадав, що причиною призупинення роботи Snap Store було те, що Перевірка опублікованих пакетів потребувала часу через появу в репозиторії пакетів зі шкідливим кодом для викрадення криптовалют у користувачів.
У повідомленні зазначається, що 28р. кілька користувачів повідомили команді Snap Store про різні пакети Snap нещодавно опублікований і потенційно шкідливий, яка насторожила команду Snap через можливий інцидент із безпекою.
Просимо вибачення за будь-які незручності, які це може спричинити нашим редакторам і розробникам Snap. Проте ми вважаємо, що це найбільш розумна дія на даний момент.
Ми хочемо повністю розслідувати цей інцидент, не створюючи шуму в системі, і, що найважливіше, ми хочемо переконатися, що наші користувачі мають безпечний і надійний досвід роботи з Snap Store.
Будь ласка, терпіть нас, поки ми проводимо розслідування. Ми надамо більш детальну інформацію найближчими днями.
У такому вигляді дотепер Неясно, чи обмежується інцидент публікацією шкідливих пакетів сторонніми авторами або якщо є якісь проблеми безпеки з самим репозиторієм, оскільки офіційне повідомлення характеризує ситуацію як «потенційний інцидент безпеки».
Ось чому в результаті цих звітів команда Snap Store негайно видалив ці пакети Snap, і їх більше не можна шукати чи інсталювати. Крім того, команда Snap Store запровадила тимчасову вимогу щодо перевірки вручну всіх нових реєстрацій Snap, яка набуває чинності негайно.
Подробиці інциденту обіцяють розкрити. після завершення розслідування. Під час розслідування сервіс було переведено в режим ручного перегляду, у якому всі нові реєстрації пакетів Snap перевірятимуться вручну перед публікацією. Зміна не вплине на завантаження та публікацію оновлень для існуючих пакетів Snap.
Крім того, згадується, що якщо хтось спробує зареєструвати новий плагін, поки вимога активна, йому буде запропоновано «запитувати зарезервоване ім’я». Після успішної ручної перевірки персоналом Snap Store ім’я буде зареєстровано. Це не вплине на завантаження та публікацію версій існуючих пакетів Snap.
З боку виявлено виявлені проблеми пакети лedgerlive, ledger1, trezor-wallet і electrum-wallet2, опубліковані зловмисниками під виглядом офіційних пакетів від розробників представлених криптогаманців, але які насправді не мають до них жодного відношення.
Що стосується однієї з проблем, про які повідомлялося щодо одного з цих «підроблених» додатків, це в основному одним із них був фішинговий додаток Він представляє себе як офіційний додаток і принцип роботи полягає в тому, що він запитує у вас резервний код (список слів). Тому після цього особа (особи), яка стоїть за публікацією цих пакетів, відновлює гаманець жертви та контролює його або забирає кошти в ньому, і принаймні одна особа згадала, що стала жертвою цього.
Нарешті, і як додатковий коментар, варто згадати, що це не перший випадок, коли Snap Store зазнав такого типу інциденту із завантаженням шкідливих пакетів у Snap Store.Наприклад, у 2018 році пакети, що містять прихований код для вилучення були визначені в Snap Store. Ось чому Canonical необхідно внести відповідні зміни, чи то в перегляд пакетів на основі того, чи надходять вони від нових розробників, на основі часу, популярності тощо.
нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі в наступне посилання.