Canonical 的 Snap Store 团队发布公告称,他们于近日收到了一些用户所报告的安全隐患事件。即,几个最近新发布的 Snap 可能存在恶意,可以窃取用户的加密资金。
目前,Snap Store 已经删除了所报告的 Snap。新的 Snap 注册实施了临时人工审核要求,立即生效。此人工审查旨在阻止恶意行为者注册合法应用程序的名称(或至少听起来合法的名称),并将其用作向用户推送恶意 Snap 的途径。
当用户尝试注册新的 Snap 时,系统将提示“请求保留名称”。Snap Store 工作人员手动审核成功后,该名称将被注册。上传和发布现有 Snap 的修订版则不会受到影响。
对于这可能给我们的 snap 发布者和开发者带来的任何不便,我们深表歉意。然而,我们认为这是目前最谨慎的行动。
我们希望彻底调查这一事件,而不会给系统带来任何干扰,更重要的是,我们希望确保我们的用户在 Snap Store 中获得安全且值得信赖的体验。
请耐心等待我们进行调查。我们将在未来几天提供更详细的更新。
如果你最近从 Snap Store 安装了任何新上架的加密账本应用程序,不妨检查一下应用程序是否还在列表中。如果没有,这可能意味着它已因为被怀疑是恶意程序而撤下。
更多详情可查看 Snapcraft 论坛。