Mae Alan Pope, cyn Reolwr Peirianneg a Chymuned yn Canonical, wedi sylwi ar don newydd o ymosodiadau sy'n targedu defnyddwyr catalog apiau Snap Store. Yn lle cofrestru cyfrifon newydd, mae ymosodwyr wedi dechrau prynu parthau sydd wedi dod i ben ac a restrir yng nghyfeiriadau e-bost datblygwyr Snap cofrestredig. Ar ôl prynu'r parth, mae'r ymosodwyr yn ailgyfeirio traffig e-bost i'w gweinydd ac, ar ôl ennill rheolaeth dros y cyfeiriad e-bost, yn cychwyn proses adfer cyfrinair anghofiedig i gael mynediad i'r cyfrif.
Drwy ennill rheolaeth dros gyfrif presennol, gall ymosodwyr ddefnyddio diweddariadau maleisus i apiau dibynadwy a gyhoeddwyd yn flaenorol, gan osgoi'r gwiriadau gwell a gymhwysir i ddefnyddwyr newydd ac osgoi ychwanegu labeli rhybuddio ar gyfer prosiectau newydd. Mae Alan Pope wedi nodi o leiaf ddau barth (enstorewise.tech a vagueentertainment.com) a brynwyd gan ymosodwyr i herwgipio cyfrifon, ond credir bod llawer mwy o achosion o'r fath.
Yn y gorffennol, roedd ymosodwyr yn cyfyngu eu hunain i gofrestru eu cyfrifon eu hunain a chyhoeddi pecynnau maleisus a oedd yn dynwared fersiynau swyddogol o feddalwedd boblogaidd neu'n defnyddio enwau tebyg i becynnau presennol (typosquatting). Mewn ymateb, cyflwynodd Canonical ddilysu â llaw enwau pecynnau newydd a bostiwyd i'r Snap Store am y tro cyntaf. Ers hynny, mae dosbarthwyr meddalwedd faleisus wedi canolbwyntio'n bennaf ar bostio pecynnau gwreiddiol, eu hyrwyddo ar gyfryngau cymdeithasol, ac yn y pen draw cyhoeddi diweddariad maleisus sy'n ceisio osgoi gwiriadau a hidlwyr awtomataidd y Snap Store.
Nawr mae'r fector ymosod wedi symud tuag at ailbrynu parthau sydd wedi dod i ben, gan nad oedd ystorfa Snap Store wedi gweithredu gwiriad perthnasedd. enwau parth, a ddefnyddir mewn cyfeiriadau e-bost. Y llynedd, daeth ystorfa PyPI (Mynegai Pecynnau Python) ar draws problem debyg, gan farcio cyfeiriadau e-bost gyda pharthau wedi dod i ben fel rhai heb eu gwirio yn awtomatig. Cafodd mwy na 1800 o gyfeiriadau e-bost o'r fath eu rhwystro ar PyPI.
Ffynhonnell: opennet.ru
