събота, юни 6, 2026
Facebook RSS Youtube

Нова атака чрез snap‑пакети посредством изтекли домейни заплашва Snap Store

от
Николай Стефанов
-
0
24

Бившият инженер и дългогодишен участник в общността на Canonical Алън Поуп сигнализира за нов тип атаки срещу Snap Store, при които атакуващи придобиват изтекли домейни, използвани в имейл адресите на разработчици. След като домейнът бъде изкупен, пощенският трафик се пренасочва към сървърите на атакуващите, което им позволява да инициират възстановяване на парола и да поемат контрол над съществуващи акаунти.

Как работи атаката

  • Злонамерени лица изкупуват домейни, фигуриращи в имейлите на разработчици, които вече не ги поддържат.
  • След придобиването на домейна те получават достъп до входящата поща.
  • Чрез процедура за възстановяване на парола атакуващите получават контрол над акаунта в Snap Store.
  • Съществуващият акаунт позволява публикуване на злонамерени обновления към вече доверени пакети, без да се задействат строгите проверки, прилагани към нови проекти.

Поуп е идентифицирал поне два домейна, придобити с такава цел, но предполага, че случаите са значително повече.

Защо атаката е ефективна

В Snap Store липсва проверка за валидност на домейните, използвани в имейл адресите на разработчиците. Това позволява на нападателите да поемат контрол над стари акаунти, без да създават нови и без да преминават през ръчните проверки, въведени от Canonical за нови пакети.

Подобен проблем вече беше наблюдаван в PyPI, където бяха блокирани над 1800 имейл адреса с изтекли домейни.

Как се е развила заплахата

  • В миналото атаките се фокусираха върху създаване на нови акаунти и публикуване на фалшиви пакети, имитиращи популярни приложения.
  • След като от Caninical въведоха ръчна проверка на нови имена в Snap Store, атакуващите преминаха към по-ефективната стратегия с изкупуване на домейни.
  • Новият подход позволява заобикаляне на автоматизираните проверки и избягване на предупредителни маркери за нови проекти.
Прочетете още:  Мини-компютърът Orange Pi 3 е тук и използва Linux и Android

Какво означава това за екосистемата

  • Snap Store остава уязвим към атаки, насочени към вече доверени пакети.
  • Разработчиците, които използват персонални или временни домейни, са особено изложени на риск.
  • Необходима е допълнителна защита – например автоматична проверка за валидност на домейните, подобно на въведеното в PyPI.

Какво могат да направят разработчиците

  • Да използват стабилни, дългосрочни домейни за регистрация.
  • Да следят статуса на домейните си и да подновяват навреме регистрациите.
  • Да активират допълнителни механизми за сигурност, когато са налични.

Meta description:

СВЪРЗАНИ СТАТИИОЩЕ ОТ АВТОРА

ИЗБОР НА РЕДАКТОРА

ПОПУЛЯРНИ ПУБЛИКАЦИИ

ПОПУЛЯРНИ КАТЕГОРИИ

© Камината - Софтуерни новини
ОЩЕ СТАТИИ
KDE Plasma

KDE Plasma 6.8 ще показва известия за ниска батерия и в...

AMD Radeon

Valve разработва ново AMD Anti‑Lag решение за RADV драйвъра

Измамите около FIFA 2026 вече са тук: фалшиви сайтове, банков малуер...

Google Chrome

Google отстранява 429 уязвимости при Chrome 149, при Android са 124