В Ubuntu Snap Store обнаружены вредоносные приложения для кражи криптовалюты

Из-за сообщений о наличии нескольких фальшивых криптовалютных приложений, появившихся в магазине приложений Snap и направленных на кражу средств пользователей, компанией были введены временные ограничения регистрации новых пакетов до тех пор, пока не закончится расследование инцидента безопасности.

В связи с жалобами пользователей магазина приложений Snap об обнаружении несколько недавно опубликованных Snap-пакетов, зарегистрированных под именами официальных пакетов, таких как ledgerlive, ledger1, trezor-wallet и electrum-wallet2, и направленных на кражу криптовалютных средств, из репозитория были удалены проблемные snap-пакеты. Также было введено временное требование ручного рассмотрения новых регистраций приложений. Ручное рассмотрение призвано предотвратить действия злоумышленников, которые регистрируют имена легитимных приложений и используют их как средство распространения вредоносных Snap-пакетов среди пользователей.

На официальном форуме представители компании сообщают:

“Если вы попытаетесь зарегистрировать новый пакет во время действия этого требования, вам будет предложено "запросить зарезервированное имя". После успешного ручного рассмотрения со стороны сотрудников Snap Store имя будет зарегистрировано. Загрузка и выпуск обновлений для существующих пакетов не будут затронуты.

Мы приносим извинения за возможные неудобства, вызванные этим требованием, для наших разработчиков и издателей Snap. Однако мы считаем, что это самое разумное решение на данный момент.

Мы хотим тщательно расследовать этот инцидент безопасности, не внося ненужного шума в систему, и, что более важно, мы хотим обеспечить безопасный и доверенный опыт для наших пользователей в магазине Snap.

Пожалуйста, подождите, пока мы проводим наше расследование. Мы предоставим более подробную информацию в ближайшие дни.”