Snap 商店遭受恶意应用攻击,临时新增人工审核


Canonical 的 Snap Store 团队发布公告称,他们于近日收到了一些用户所报告的安全隐患事件。即,几个最近新发布的 Snap 可能存在恶意,可以窃取用户的加密资金。

目前,Snap Store 已经删除了所报告的 Snap。新的 Snap 注册实施了临时人工审核要求,立即生效。此人工审查旨在阻止恶意行为者注册合法应用程序的名称(或至少听起来合法的名称),并将其用作向用户推送恶意 Snap 的途径。

当用户尝试注册新的 Snap 时,系统将提示“请求保留名称”。Snap Store 工作人员手动审核成功后,该名称将被注册。上传和发布现有 Snap 的修订版则不会受到影响。

对于这可能给我们的 snap 发布者和开发者带来的任何不便,我们深表歉意。然而,我们认为这是目前最谨慎的行动。

我们希望彻底调查这一事件,而不会给系统带来任何干扰,更重要的是,我们希望确保我们的用户在 Snap Store 中获得安全且值得信赖的体验。

请耐心等待我们进行调查。我们将在未来几天提供更详细的更新。

如果你最近从 Snap Store 安装了任何新上架的加密账本应用程序,不妨检查一下应用程序是否还在列表中。如果没有,这可能意味着它已因为被怀疑是恶意程序而撤下。 

更多详情可查看 Snapcraft 论坛。


相關推薦

2023-11-25

Blender 发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。 该攻击

2022-11-03

增长 77%。 报告还指出了区域数据的一些变化。北美地区遭受的攻击增加了 2%,但仍远低于全球平均水平。欧洲的网络攻击则增加了 29%,亚洲的攻击增加了 32%。在受到恶意软件攻击的不同行业中,教育领域是重灾区,每月增长

2022-01-12

底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比,研究人员在 2021 年发现每周对企业网络的攻击增加了 50%。 Check Point 的数据基于其内部 ThreatCloud 工具,该工具从

2023-07-05

untu 23.10 将于今年 10 月发布。据称此版本将有新的“应用商店”首次亮相,其最显著的特性是优先支持 Snap 格式 (A 'Snap-First App Store'),对 Deb 的支持则暂缓实现。 有报道指出,新的“应用商店”基于去年由社区成员创建的非官

2023-12-01

网站外,其他一些服务也无法使用。 Blender 连续 5 天遭受大规模 DDoS 攻击 该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在

2023-08-16

依赖。 Maya OS 是一个基于 Ubuntu 的新操作系统。在 2021 年遭受了几次网络攻击之后,印度国防部认为创建自己的操作系统比 Windows 更安全、更可靠,从而提出了创建 Maya OS 的想法。来自不同政府机构的印度专家团队为此付出了六

2021-12-24

新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 风险等级 360CERT 对该漏洞的评定结果如下 评定方式等级威胁等级高危影响面广泛攻击者价值高利用难度中360CERT评分8.2 影响版本 组件影响版本

2023-11-15

谷歌宣布收紧在 Google Play 商店发布应用程序的 Android 开发者规则,引入了一些新的政策和计划,以提高整个平台的应用程序质量。 公告指出,现在将要求拥有新创建的个人 Play Console 帐户的开发者在发布前,至少 2 周内与至少

2022-11-30

注的重点。数据表明,2022 年上半年,全球共发生 28 亿次恶意软件攻击和 2.361 亿次勒索软件攻击。截至 2022 年底,预计将发起 60 亿次网络钓鱼攻击。技术领导者们对网络安全的关注更甚于往年,51% 的受访者将云漏洞列为头等大

2023-10-19

人工智能技术。反对以意识形态划线或构建排他性集团,恶意阻挠他国人工智能发展。反对利用技术垄断和单边强制措施制造发展壁垒,恶意阻断全球人工智能供应链。 ——推动建立风险等级测试评估体系,实施敏捷治理,分

2023-07-07

Canonical 私有的,只存在一个 Canonical 控制的私有 Snap 应用商店。 近日,Alan Pope 开发了一个名为 unsnap 的脚本,如果一个 Snap 软件包存在对应的 Flatpak 包,那么它将会自动用 Flatpak 包替换 Snap 包。 该脚本目前已开源,托管在

2023-08-03

初创公司,旨在保护应用程序免受潜伏在开源供应链中的恶意依赖项的影响。随着此轮融资的完成,a16z 的普通合伙人兼 Signal Sciences 联合创始人 Zane Lackey 将加入 Socket 董事会。 Socket 首席执行官 Feross Aboukhadijeh 向 TechCrunch

2023-03-10

动情况的过程,其核心目标是确定非预期的输入是否会以恶意的方式影响程序的执行。 Qodana 是 JetBrains 于 2021 年推出的代码质量监控平台,可以为用户提供错误和检查的集成和可视化。它还提供项目级别的检查,例如许可证审

2023-10-11

置鉴权密钥key参数,通过url参数形式传递?key=xxx,避免被恶意利用 PicList-Core现在支持通过picgo-server启动内置上传服务器,使用方式与PicList的内置服务器相同 🐛 Bug Fixes 修复了没有新建临时文件夹导致本地图床上传失败的