Из-за сообщений о наличии нескольких фальшивых криптовалютных приложений, появившихся в магазине приложений Snap и направленных на кражу средств пользователей, компанией были введены временные ограничения регистрации новых пакетов до тех пор, пока не закончится расследование инцидента безопасности.
В связи с жалобами пользователей магазина приложений Snap об обнаружении несколько недавно опубликованных Snap-пакетов, зарегистрированных под именами официальных пакетов, таких как ledgerlive, ledger1, trezor-wallet и electrum-wallet2, и направленных на кражу криптовалютных средств, из репозитория были удалены проблемные snap-пакеты. Также было введено временное требование ручного рассмотрения новых регистраций приложений. Ручное рассмотрение призвано предотвратить действия злоумышленников, которые регистрируют имена легитимных приложений и используют их как средство распространения вредоносных Snap-пакетов среди пользователей.
На официальном форуме представители компании сообщают:
“Если вы попытаетесь зарегистрировать новый пакет во время действия этого требования, вам будет предложено "запросить зарезервированное имя". После успешного ручного рассмотрения со стороны сотрудников Snap Store имя будет зарегистрировано. Загрузка и выпуск обновлений для существующих пакетов не будут затронуты.
Мы приносим извинения за возможные неудобства, вызванные этим требованием, для наших разработчиков и издателей Snap. Однако мы считаем, что это самое разумное решение на данный момент.
Мы хотим тщательно расследовать этот инцидент безопасности, не внося ненужного шума в систему, и, что более важно, мы хотим обеспечить безопасный и доверенный опыт для наших пользователей в магазине Snap.
Пожалуйста, подождите, пока мы проводим наше расследование. Мы предоставим более подробную информацию в ближайшие дни.”
Угрозы безопасности
• Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
• Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub
• Нарушена работа опасного ботнета BadBox: под угрозой полмиллиона Android-устройств
• Microsoft удалила два популярных расширения VSCode с 9 миллионами установок из-за угроз безопасности
• Have I Been Pwned добавил 284 млн аккаунтов, украденных вредоносным ПО
• «Лаборатории Касперского» предупредила о вредоносном ПО на платформе GitHub