Alan Pope, eardere Engineering and Community Manager by Canonical, hat in nije weach fan oanfallen opmurken dy't rjochte binne op brûkers fan 'e Snap Store-appkatalogus. Ynstee fan nije akkounts te registrearjen, binne oanfallers begûn mei it keapjen fan ferrûne domeinen dy't neamd binne yn 'e e-mailadressen fan registrearre Snap-ûntwikkelders. Nei it keapjen fan it domein, liede de oanfallers e-mailferkear troch nei har server en, nei't se kontrôle oer it e-mailadres krigen hawwe, begjinne se in fergetten wachtwurdherstelproses om tagong te krijen ta it akkount.
Troch kontrôle te krijen oer in besteand akkount kinne oanfallers kweade updates ynsette foar earder publisearre, fertroude apps, wêrby't se de ferbettere kontrôles dy't tapast wurde op nije brûkers omgean en de tafoeging fan warskôgingslabels foar nije projekten foarkomme. Alan Pope hat teminsten twa domeinen (enstorewise.tech en vagueentertainment.com) identifisearre dy't troch oanfallers kocht binne om akkounts te kapen, mar der wurdt leaud dat der folle mear sokke gefallen binne.
Yn it ferline beheinden oanfallers har ta it registrearjen fan har eigen akkounts en it publisearjen fan kweade pakketten dy't offisjele builds fan populêre software imitearren of nammen brûkten dy't ferlykber wiene mei besteande pakketten (typosquatting). As reaksje hjirop yntrodusearre Canonical foar it earst hânmjittige ferifikaasje fan nije pakketnammen dy't yn 'e Snap Store pleatst waarden. Sûnt dy tiid hawwe malware-distributeurs har benammen rjochte op it pleatsen fan orizjinele pakketten, it promoatsjen dêrfan op sosjale media, en úteinlik it publisearjen fan in kweade update dy't besiket de automatyske kontrôles en filters fan 'e Snap Store te omzeilen.
No is de oanfalsfektor ferskowe nei it weromkeapjen fan ferrûne domeinen, om't de Snap Store-repository gjin relevânsjekontrôle ymplementearre hat. domeinnammen, brûkt yn e-mailadressen. Ferline jier kaam de PyPI (Python Package Index) repository in ferlykber probleem tsjin, wêrby't e-mailadressen mei ferrûne domeinen automatysk as net ferifiearre waarden markearre. Mear as 1800 sokke e-mailadressen waarden blokkearre op PyPI.
Boarne: opennet.ru
