Из-за сообщений о наличии нескольких фальшивых криптовалютных приложений, появившихся в магазине приложений Snap и направленных на кражу средств пользователей, компанией были введены временные ограничения регистрации новых пакетов до тех пор, пока не закончится расследование инцидента безопасности.
В связи с жалобами пользователей магазина приложений Snap об обнаружении несколько недавно опубликованных Snap-пакетов, зарегистрированных под именами официальных пакетов, таких как ledgerlive, ledger1, trezor-wallet и electrum-wallet2, и направленных на кражу криптовалютных средств, из репозитория были удалены проблемные snap-пакеты. Также было введено временное требование ручного рассмотрения новых регистраций приложений. Ручное рассмотрение призвано предотвратить действия злоумышленников, которые регистрируют имена легитимных приложений и используют их как средство распространения вредоносных Snap-пакетов среди пользователей.
На официальном форуме представители компании сообщают:
“Если вы попытаетесь зарегистрировать новый пакет во время действия этого требования, вам будет предложено "запросить зарезервированное имя". После успешного ручного рассмотрения со стороны сотрудников Snap Store имя будет зарегистрировано. Загрузка и выпуск обновлений для существующих пакетов не будут затронуты.
Мы приносим извинения за возможные неудобства, вызванные этим требованием, для наших разработчиков и издателей Snap. Однако мы считаем, что это самое разумное решение на данный момент.
Мы хотим тщательно расследовать этот инцидент безопасности, не внося ненужного шума в систему, и, что более важно, мы хотим обеспечить безопасный и доверенный опыт для наших пользователей в магазине Snap.
Пожалуйста, подождите, пока мы проводим наше расследование. Мы предоставим более подробную информацию в ближайшие дни.”
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания