Canonical компанийн Инженерчлэл, Олон нийтийн менежер асан Алан Поуп Snap Store аппликейшны каталогийн хэрэглэгчдийг чиглэсэн шинэ давалгаа гарч байгааг анзаарчээ. Халдагчид шинэ бүртгэл бүртгүүлэхийн оронд бүртгэлтэй Snap хөгжүүлэгчдийн имэйл хаягт жагсаасан хугацаа нь дууссан домэйнуудыг худалдаж авч эхэлжээ. Домэйнийг худалдаж авсны дараа халдагчид имэйл урсгалыг өөрсдийн сервер рүү дахин чиглүүлж, имэйл хаягийг хяналтандаа авсны дараа дансанд нэвтрэхийн тулд мартагдсан нууц үгээ сэргээх процессыг эхлүүлдэг.
Одоо байгаа бүртгэлийг хяналтандаа авснаар халдагчид өмнө нь нийтэлсэн, итгэмжлэгдсэн аппликейшнуудад хортой шинэчлэлтүүдийг байршуулж, шинэ хэрэглэгчдэд хэрэгжүүлсэн сайжруулсан шалгалтыг тойрч, шинэ төслүүдэд анхааруулах шошго нэмэхээс зайлсхийж чадна. Алан Поуп халдагчид бүртгэлийг хулгайлах зорилгоор худалдаж авсан дор хаяж хоёр домэйн (enstorewise.tech болон vaguentertainment.com)-ийг тодорхойлсон боловч ийм тохиолдол олон байдаг гэж үздэг.
Өмнө нь халдагчид өөрсдийн бүртгэлийг бүртгүүлж, алдартай програм хангамжийн албан ёсны хувилбаруудыг дуурайсан эсвэл одоо байгаа багцуудтай төстэй нэр ашигласан хортой багцуудыг нийтлэх (бичих) зэргээр хязгаарлагдаж байсан. Үүний хариуд Canonical анх удаа Snap Store-д байршуулсан шинэ багцын нэрийг гараар баталгаажуулах боломжийг нэвтрүүлсэн. Түүнээс хойш хортой програм хангамж түгээгчид голчлон анхны багцуудыг нийтлэх, олон нийтийн мэдээллийн хэрэгслээр сурталчлах, эцэст нь Snap Store-ийн автомат шалгалт, шүүлтүүрийг тойрч гарахыг оролддог хортой шинэчлэлтийг нийтлэхэд анхаарлаа хандуулж байна.
Одоо Snap Store репозитор нь хамаарлын шалгалтыг хэрэгжүүлээгүй тул халдлагын вектор хугацаа нь дууссан домэйнуудыг дахин худалдан авах чиглэлд шилжсэн. домэйн нэрс, имэйл хаягуудад ашиглагддаг. Өнгөрсөн жил PyPI (Python Package Index) репозитор үүнтэй төстэй асуудалтай тулгарч, хугацаа нь дууссан домэйнуудтай имэйл хаягуудыг автоматаар баталгаажаагүй гэж тэмдэглэсэн. PyPI дээр ийм 1800 гаруй имэйл хаягийг хаасан.
Эх сурвалж: opennet.ru
