تم الإبلاغ عن العديد من التطبيقات الضارة
قبل بضعة أيام كشف النقاب عن الكنسي من خلال منشور على منتديات سناب تطبيق أ الإيقاف المؤقت لنظام Snap Store الآلي.
وذكرت شركة Canonical أن سبب التعليق في متجر Snap Store كان بسبب استغرق الأمر وقتًا للتحقق من الحزم المنشورة بسبب ظهور حزم تحتوي على تعليمات برمجية ضارة في المستودع لسرقة العملات المشفرة من المستخدمين.
وجاء في البيان أنه بتاريخ 28 سبتمبر 2023، أفاد العديد من المستخدمين لفريق Snap Store حول حزم Snap المختلفة نشرت مؤخرا و يحتمل أن تكون ضارة، الأمر الذي أثار قلق فريق Snap بسبب حادث أمني محتمل.
نعتذر عن أي إزعاج قد يسببه ذلك لمحررينا ومطورينا في Snap. ومع ذلك، نعتقد أن هذا هو الإجراء الأكثر حكمة في هذا الوقت.
نريد التحقيق بشكل كامل في هذه الحادثة دون إدخال أي ضجيج في النظام، والأهم من ذلك، نريد التأكد من أن مستخدمينا يتمتعون بتجربة آمنة وموثوقة مع Snap Store.
يرجى تحمل معنا ونحن نجري تحقيقنا. وسنقدم تحديثًا أكثر تفصيلاً في الأيام القادمة.
على هذا النحو حتى الآن ليس من الواضح ما إذا كان الحادث يقتصر على نشر الحزم الضارة من قبل مؤلفي الطرف الثالث أو إذا كان هناك أي مشكلة أمنية مع المستودع نفسه، إذ يصف الإعلان الرسمي الوضع بأنه "حادث أمني محتمل".
ولهذا السبب، نتيجة لهذه التقارير، قام فريق Snap Store قم بإزالة حزم Snap هذه على الفور ولم يعد من الممكن البحث عنها أو تثبيتها. بالإضافة إلى ذلك، فرض فريق Snap Store شرطًا مؤقتًا للمراجعة اليدوية على جميع تسجيلات Snap الجديدة، وهو ساري المفعول على الفور.
ووعد بالكشف عن تفاصيل الحادث. بمجرد اكتمال التحقيق. أثناء التحقيق، تم تحويل الخدمة إلى وضع المراجعة اليدوية، حيث سيتم التحقق يدويًا من جميع تسجيلات حزمة Snap الجديدة قبل نشرها. لن يؤثر التغيير على تنزيل التحديثات ونشرها لحزم Snap الحالية.
بالإضافة إلى ذلك، يُذكر أنه إذا حاول شخص ما تسجيل مكون إضافي جديد بينما يكون المتطلب نشطًا، فسوف يُطلب منه "طلب اسم محجوز". وبعد المراجعة اليدوية الناجحة من قبل موظفي Snap Store، سيتم تسجيل الاسم. لن يتأثر تحميل ونشر المراجعات لحزم Snap الموجودة.
من جانب تم العثور على المشاكل المحددة الحزم لedgerive، وledger1، ومحفظة تريزور، ومحفظة إلكتروم 2، التي نشرها المهاجمون تحت ستار الحزم الرسمية من مطوري محافظ العملات المشفرة المميزة، ولكن لا علاقة لها بها في الواقع.
وفيما يتعلق بإحدى المشاكل التي تم الإبلاغ عنها حول أحد هذه التطبيقات "المزيفة"، فهي في الأساس كان أحدها تطبيقًا للتصيد الاحتيالي إنه يظهر كتطبيق رسمي والطريقة التي يعمل بها هي أنه يطلب منك رمزًا احتياطيًا (قائمة كلمات). ولذلك، بعد ذلك، يقوم الشخص (الأشخاص) الذي يقف وراء نشر هذه الطرود باستعادة محفظة الضحية والسيطرة عليها أو الاستيلاء على الأموال الموجودة فيها وذكر شخص واحد على الأقل أنه كان ضحية لها.
أخيرًا، وكتعليق إضافي، تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتعرض فيها متجر Snap Store لهذا النوع من الحوادث مع تحميل حزم ضارة في متجر Snap Store، على سبيل المثال، في عام 2018، حزم تحتوي على تعليمات برمجية مخفية تم التعرف على العملات المشفرة التي سيتم استخراجها في متجر Snap Store. ولهذا السبب، من الضروري لشركة Canonical إجراء التغييرات ذات الصلة، سواء في مراجعة الحزم بناءً على ما إذا كانت تأتي من مطورين جدد، أو على أساس الوقت، والشهرة، وما إلى ذلك.
أخيرًا إذا كنت كذلك مهتم بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.