近日,一起令人擔憂的案件浮出水面,該案件與…有關。 Snap Store這是許多 GNU/Linux 發行版中使用的 Snap 應用程式官方倉庫。問題並非出在打包系統本身的技術缺陷,而是源自於對該倉庫所依賴的信任模型的濫用。
事情是這樣的: 惡意第三方已成功發布包含惡意程式碼的版本。 他們的目標是之前合法的應用程式。為了達到目的,他們並沒有從頭開始創建新帳戶或可疑軟體包,而是控制了長期不活躍的合法開發者帳戶。這使得受影響的應用程式看起來可信,因為它們有歷史記錄和先前的下載記錄,而且不會立即觸發警報。
這並非Snap商店首次遭到入侵。
這次攻擊的關鍵在於與這些開發者帳戶關聯的網域。在許多情況下,原始項目已停止維護,與其關聯的網域也已過期。攻擊者重新註冊了這些域名,並透過控制關聯的電子郵件地址,重新獲得了對 Snap Store 發布帳戶的存取權。一旦成功入侵,他們只需上傳一個修改過的軟體更新即可。
偵測到的惡意程式碼主要集中在與加密貨幣相關的應用程式中。這些篡改後的版本模仿了合法錢包的行為,並誘騙用戶輸入敏感數據,例如助記詞。這些資訊會被傳送到攻擊者控制的伺服器,使他們能夠在不利用作業系統漏洞的情況下竊取資金。
這種攻擊尤其危險,因為它不依賴用虛假姓名或明顯可疑的應用程式來欺騙用戶。 它依賴於過去專案累積的信心。 而且缺乏嚴格的機制來驗證開發者帳戶的擁有者是否隨著時間的推移仍然與他們所聲稱的身份一致。
受影響的應用程式已被移除。
問題被發現後, 受影響的應用程式已被移除。儘管如此,這次事件再次引發了集中式軟體商店安全性和自動化審核系統有效性的討論。它也凸顯了保護開發者帳戶的重要性,尤其是那些與已棄用或不再積極維護的項目相關的帳戶。
對使用者而言,最主要的教訓是:沒有一家應用程式商店是絕對安全的。即使在傳統上被認為更安全的Linux等環境中,當發行模式依賴信任和自動化時,濫用行為仍然可能發生。因此,對於敏感應用,尤其是那些涉及加密貨幣或憑證的應用,保持高度謹慎仍然至關重要。