Diverses apps malicioses van ser reportades
Fa pocs dies Canonical va donar a conèixer mitjançant una publicació als fòrums de Snap l'aplicació d'una suspensió temporal del sistema automatitzat de Snap Store.
Canonical va esmentar que el motiu de la suspensió a la Snap Store, va ser pel fet que requeria de temps per poder verificar paquets publicats a causa de l'aparició de paquets que contenen codi maliciós al repositori per robar criptomonedes als usuaris.
Al comunicat s'esmenta que el passat 28 de setembre de 2023, diversos usuaris van informar a l'equip de Snap Store sobre diversos paquets Snap publicats recentment i potencialment malicioses, cosa que alarma l'equip de Snap per un possible incident de seguretat.
Ens disculpem per qualsevol inconvenient que això pugui causar als nostres editors i desenvolupadors de Snap. Tot i així, creiem que és l'acció més prudent en aquest moment.
Volem investigar a fons aquest incident sense introduir cap soroll al sistema i, el que és més important, volem assegurar-nos que els nostres usuaris tinguin una experiència segura i fiable amb Snap Store.
Tingueu paciència amb nosaltres mentre duem a terme la nostra investigació. Proporcionarem una actualització més detallada en els propers dies.
Com a tal, fins ara no és clar si l'incident es limita a la publicació de paquets maliciosos per part d'autors tercers o si hi ha algun problema de seguretat amb el repositori per si mateix, ja que l'anunci oficial caracteritza la situació com un «potencial incident de seguretat».
És per això que com a conseqüència d'aquests informes, l'equip de Snap Store va eliminar immediatament aquests paquets Snap i ja no es poden buscar ni instal·lar. A més, l'equip de Snap Store ha imposat un requisit de revisió manual temporal a tots els nous registres de Snap, amb efecte immediat.
Es promet que els detalls sobre l'incident es revelaran una vegada que es completi la investigació. Durant la investigació, el servei es va canviar al mode de revisió manual, en què tots els registres de nous paquets Snap es verificaran manualment abans de la seva publicació. El canvi no afectarà la descàrrega i la publicació d'actualitzacions per a paquets Snap existents.
A més, s'esmenta que si algú intenta registrar un nou complement mentre el requisit està actiu, se us demanarà que «sol·liciteu un nom reservat». Després d'una revisió manual amb èxit per part del personal de Snap Store, es registrarà el nom. La càrrega i publicació de revisions de paquets Snap existents no es veurà afectada.
Per la part dels problemes identificats es troben els paquets ledgerlive, ledger1, trezor-wallet i electrum-wallet2, publicats pels atacants sota l'aparença de paquets oficials dels desenvolupadors de les criptobilleteres destacades, però que en realitat no tenen res a veure amb ells.
Sobre un dels problemes que van ser reportats d'una d'aquestes aplicacions fake, és que bàsicament una era una aplicació de phishing que es fa passar per l'aplicació oficial de i la manera com funciona és que us demana un codi de respatller (una llista de paraules). Amb la qual cosa posterior a això la(les) persona(es) darrere de la publicació d'aquests paquets fan una restauració de la cartera de la víctima i prenen el control d'ella o es fan dels fons que hi hagi i almenys una persona esmento que en va ser víctima.
Finalment i com a comentari addicional, cal esmentar que no és la primera vegada que la Snap Store pateix aquest tipus d'incidents amb la càrrega de paquets maliciosos a Snap Store, per exemple el 2018 es van identificar a Snap Store paquets que contenien codi ocult per extreure criptomonedes. És per això que cal que Canonical faci els canvis pertinents, ja sigui en la revisió de paquets amb base en què vinguin de nous desenvolupadors, basats en el temps, popularitat, etc.
Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.