Из-за сообщений о наличии нескольких фальшивых криптовалютных приложений, появившихся в магазине приложений Snap и направленных на кражу средств пользователей, компанией были введены временные ограничения регистрации новых пакетов до тех пор, пока не закончится расследование инцидента безопасности.
В связи с жалобами пользователей магазина приложений Snap об обнаружении несколько недавно опубликованных Snap-пакетов, зарегистрированных под именами официальных пакетов, таких как ledgerlive, ledger1, trezor-wallet и electrum-wallet2, и направленных на кражу криптовалютных средств, из репозитория были удалены проблемные snap-пакеты. Также было введено временное требование ручного рассмотрения новых регистраций приложений. Ручное рассмотрение призвано предотвратить действия злоумышленников, которые регистрируют имена легитимных приложений и используют их как средство распространения вредоносных Snap-пакетов среди пользователей.
На официальном форуме представители компании сообщают:
“Если вы попытаетесь зарегистрировать новый пакет во время действия этого требования, вам будет предложено "запросить зарезервированное имя". После успешного ручного рассмотрения со стороны сотрудников Snap Store имя будет зарегистрировано. Загрузка и выпуск обновлений для существующих пакетов не будут затронуты.
Мы приносим извинения за возможные неудобства, вызванные этим требованием, для наших разработчиков и издателей Snap. Однако мы считаем, что это самое разумное решение на данный момент.
Мы хотим тщательно расследовать этот инцидент безопасности, не внося ненужного шума в систему, и, что более важно, мы хотим обеспечить безопасный и доверенный опыт для наших пользователей в магазине Snap.
Пожалуйста, подождите, пока мы проводим наше расследование. Мы предоставим более подробную информацию в ближайшие дни.”
Угрозы безопасности
• «Доктор Веб»: Во II квартале 2025 года выросло число атак банковских троянов и целевых шпионов для Android
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows