V posledních dnech vyšel najevo znepokojivý případ související s Snap StoreOficiální repozitář aplikací Snap používaný v mnoha distribucích GNU/Linuxu. Problém nesouvisí s technickými nedostatky v samotném systému balení, ale spíše se zneužitím modelu důvěryhodnosti, na kterém je úložiště založeno.
Stalo se to, že Zlomyslným třetím stranám se podařilo zveřejnit verze obsahující škodlivý kód Zaměřili se na dříve legitimní aplikace. Za tímto účelem nevytvářeli nové účty ani podezřelé balíčky od nuly, ale spíše převzali kontrolu nad legitimními účty vývojářů, které byly nějakou dobu neaktivní. Díky tomu se postižené aplikace jevily jako důvěryhodné, protože měly historii, předchozí stahování a nespouštěly okamžitá upozornění.
Není to poprvé, co byl Snap Store napaden.
Klíč k útoku spočívá v doménách spojených s těmito vývojářskými účty. V mnoha případech původní projekty již nebyly spravovány a webové domény, které byly s nimi propojeny, jim vypršely. Útočníci tyto domény znovu zaregistrovali a ovládnutím přidružených e-mailových adres se jim podařilo znovu získat přístup k publikačním účtům v obchodě Snap Store. Jakmile se dostali dovnitř, stačilo nahrát upravenou aktualizaci softwaru.
Zjištěný škodlivý kód se zaměřoval především na aplikace související s kryptoměnami.Tyto pozměněné verze napodobovaly chování legitimních peněženek a vyzývaly uživatele k zadání citlivých údajů, jako je například fráze pro obnovení. Tyto informace byly odesílány na servery ovládané útočníky, což jim umožňovalo krást finanční prostředky bez zneužití zranitelností operačního systému.
Tento typ útoku je obzvláště nebezpečný, protože nespočívá v klamání uživatele falešnými jmény nebo zjevně podezřelými aplikacemi. Spoléhá na nashromážděnou důvěru z minulých projektů a v nedostatku striktních mechanismů pro ověření, zda vlastník vývojářského účtu zůstává v průběhu času tím, za koho se vydává.
Dotčené aplikace již byly odstraněny.
Poté, co byl problém zjištěn, Dotčené aplikace byly odstraněnyPřesto incident znovu rozpoutal debatu o bezpečnosti centralizovaných softwarových úložišť a o tom, do jaké míry jsou automatizované kontrolní systémy dostatečné. Zdůrazňuje také důležitost ochrany vývojářských účtů, zejména těch spojených s opuštěnými nebo již aktivně neudržovanými projekty.
Pro uživatele je hlavním ponaučením, že žádný obchod s aplikacemi není neomylný. I v prostředích, jako je Linux, které je tradičně vnímáno jako bezpečnější, může docházet ke zneužití, pokud se distribuční model spoléhá na důvěru a automatizaci. Klíčovým opatřením zůstává extrémní opatrnost u citlivých aplikací, zejména těch, které souvisejí s kryptoměnami nebo přihlašovacími údaji.