ಸ್ನ್ಯಾಪ್ ಅಂಗಡಿಯಲ್ಲಿ ಮತ್ತೆ ಮಾಲ್‌ವೇರ್ ಕಂಡುಬಂದಿದೆ.

  • ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ ಮತ್ತೊಮ್ಮೆ ಕೆಟ್ಟ ಸುದ್ದಿಯಲ್ಲಿ ಸಿಲುಕಿದೆ.
  • ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ ಅಂಗಡಿಯಲ್ಲಿ ಮತ್ತೆ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಪತ್ತೆಯಾಗಿದೆ.
  • ಇದು ನಡೆದಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ.
Pablinux

3 ನಿಮಿಷಗಳು

Snap ಅಂಗಡಿಯಲ್ಲಿ ಮಾಲ್‌ವೇರ್

ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ, ಸಂಬಂಧಿಸಿದ ಒಂದು ಆತಂಕಕಾರಿ ಪ್ರಕರಣ ಬೆಳಕಿಗೆ ಬಂದಿದೆ ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ಅನೇಕ GNU/Linux ವಿತರಣೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ Snap ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಅಧಿಕೃತ ಭಂಡಾರ. ಸಮಸ್ಯೆಯು ಪ್ಯಾಕೇಜಿಂಗ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ತಾಂತ್ರಿಕ ದೋಷಗಳಿಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ, ಬದಲಿಗೆ ಅಂಗಡಿಯನ್ನು ಆಧರಿಸಿರುವ ನಂಬಿಕೆ ಮಾದರಿಯ ದುರುಪಯೋಗಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ.

ಏನಾಯಿತು ಅಂದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿರುವ ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರಕಟಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ. ಅವರು ಹಿಂದೆ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡರು. ಇದನ್ನು ಮಾಡಲು, ಅವರು ಹೊಸ ಖಾತೆಗಳನ್ನು ಅಥವಾ ಅನುಮಾನಾಸ್ಪದ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಮೊದಲಿನಿಂದಲೂ ರಚಿಸಲಿಲ್ಲ, ಬದಲಿಗೆ ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ ನಿಷ್ಕ್ರಿಯವಾಗಿದ್ದ ಕಾನೂನುಬದ್ಧ ಡೆವಲಪರ್ ಖಾತೆಗಳನ್ನು ನಿಯಂತ್ರಿಸಿದರು. ಇದು ಪೀಡಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿ ಕಾಣುವಂತೆ ಮಾಡಿತು, ಏಕೆಂದರೆ ಅವುಗಳು ಇತಿಹಾಸ, ಹಿಂದಿನ ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದವು ಮತ್ತು ತಕ್ಷಣದ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪ್ರಚೋದಿಸಲಿಲ್ಲ.

ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್‌ನಲ್ಲಿ ಅಪಾಯ ಸಂಭವಿಸಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ.

ದಾಳಿಯ ಕೀಲಿಯು ಆ ಡೆವಲಪರ್ ಖಾತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೊಮೇನ್‌ಗಳಲ್ಲಿದೆ. ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಮೂಲ ಯೋಜನೆಗಳನ್ನು ಇನ್ನು ಮುಂದೆ ನಿರ್ವಹಿಸಲಾಗುತ್ತಿರಲಿಲ್ಲ ಮತ್ತು ಅವುಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ವೆಬ್ ಡೊಮೇನ್‌ಗಳು ಅವಧಿ ಮುಗಿದಿದ್ದವು. ದಾಳಿಕೋರರು ಈ ಡೊಮೇನ್‌ಗಳನ್ನು ಮರು-ನೋಂದಣಿ ಮಾಡಿದರು ಮತ್ತು ಸಂಬಂಧಿತ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ನಿಯಂತ್ರಿಸುವ ಮೂಲಕ, Snap ಸ್ಟೋರ್‌ನಲ್ಲಿ ಪ್ರಕಟಣಾ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು. ಒಮ್ಮೆ ಒಳಗೆ ಹೋದ ನಂತರ, ಅವರು ಮಾಡಬೇಕಾಗಿರುವುದು ಮಾರ್ಪಡಿಸಿದ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣವನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವುದು.

ಪತ್ತೆಯಾದ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಪ್ರಾಥಮಿಕವಾಗಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ-ಸಂಬಂಧಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ.ಈ ಬದಲಾದ ಆವೃತ್ತಿಗಳು ಕಾನೂನುಬದ್ಧ ವ್ಯಾಲೆಟ್‌ಗಳ ನಡವಳಿಕೆಯನ್ನು ಅನುಕರಿಸುತ್ತವೆ ಮತ್ತು ಮರುಪಡೆಯುವಿಕೆ ಪದಗುಚ್ಛದಂತಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಸುತ್ತವೆ. ಈ ಮಾಹಿತಿಯನ್ನು ದಾಳಿಕೋರರು ನಿಯಂತ್ರಿಸುವ ಸರ್ವರ್‌ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗಿದೆ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳದೆ ಹಣವನ್ನು ಕದಿಯಲು ಅವರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

ಈ ರೀತಿಯ ದಾಳಿಯು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ ಏಕೆಂದರೆ ಇದು ನಕಲಿ ಹೆಸರುಗಳು ಅಥವಾ ಸ್ಪಷ್ಟವಾಗಿ ಅನುಮಾನಾಸ್ಪದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸುವುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿಲ್ಲ. ಇದು ಹಿಂದಿನ ಯೋಜನೆಗಳಿಂದ ಸಂಗ್ರಹವಾದ ವಿಶ್ವಾಸವನ್ನು ಅವಲಂಬಿಸಿದೆ. ಮತ್ತು ಡೆವಲಪರ್ ಖಾತೆಯ ಮಾಲೀಕರು ಕಾಲಾನಂತರದಲ್ಲಿ ಅವರು ಹೇಳಿಕೊಳ್ಳುವವರಾಗಿಯೇ ಉಳಿದಿದ್ದಾರೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಕಟ್ಟುನಿಟ್ಟಾದ ಕಾರ್ಯವಿಧಾನಗಳ ಕೊರತೆಯಿಂದಾಗಿ.

ಪರಿಣಾಮ ಬೀರಿದ ಅರ್ಜಿಗಳನ್ನು ಈಗಾಗಲೇ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಸಮಸ್ಯೆ ಪತ್ತೆಯಾದ ನಂತರ, ಪರಿಣಾಮ ಬೀರಿದ ಅರ್ಜಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.ಹಾಗಿದ್ದರೂ, ಈ ಘಟನೆಯು ಕೇಂದ್ರೀಕೃತ ಸಾಫ್ಟ್‌ವೇರ್ ಅಂಗಡಿಗಳ ಸುರಕ್ಷತೆ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪರಿಶೀಲನಾ ವ್ಯವಸ್ಥೆಗಳು ಎಷ್ಟರ ಮಟ್ಟಿಗೆ ಸಾಕಾಗುತ್ತವೆ ಎಂಬುದರ ಕುರಿತು ಚರ್ಚೆಯನ್ನು ಮತ್ತೆ ಹುಟ್ಟುಹಾಕಿದೆ. ಇದು ಡೆವಲಪರ್ ಖಾತೆಗಳನ್ನು, ವಿಶೇಷವಾಗಿ ಕೈಬಿಟ್ಟ ಅಥವಾ ಇನ್ನು ಮುಂದೆ ಸಕ್ರಿಯವಾಗಿ ನಿರ್ವಹಿಸದ ಯೋಜನೆಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಖಾತೆಗಳನ್ನು ರಕ್ಷಿಸುವ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ.

ಬಳಕೆದಾರರಿಗೆ, ಮುಖ್ಯ ಪಾಠವೆಂದರೆ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್ ದೋಷರಹಿತವಲ್ಲ. ಸಾಂಪ್ರದಾಯಿಕವಾಗಿ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವೆಂದು ಗ್ರಹಿಸಲಾದ Linux ನಂತಹ ಪರಿಸರದಲ್ಲಿಯೂ ಸಹ, ವಿತರಣಾ ಮಾದರಿಯು ನಂಬಿಕೆ ಮತ್ತು ಯಾಂತ್ರೀಕರಣವನ್ನು ಅವಲಂಬಿಸಿದಾಗ ದುರುಪಯೋಗಗಳು ಸಂಭವಿಸಬಹುದು. ಸೂಕ್ಷ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ, ವಿಶೇಷವಾಗಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳು ಅಥವಾ ರುಜುವಾತುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದವುಗಳೊಂದಿಗೆ ತೀವ್ರ ಎಚ್ಚರಿಕೆ ವಹಿಸುವುದು ನಿರ್ಣಾಯಕ ಅಳತೆಯಾಗಿ ಉಳಿದಿದೆ.