Decorrente de relatos de vários aplicativos criptográficos falsos aparecendo na Snap Store da Canonical com o objetivo de roubar dinheiro dos usuários, restrições temporárias foram implementadas enquanto a Canonical investiga a questão de segurança. Pois é, com o crescimento do Linux, o sistema operacional virou um dos alvos prediletos dos criminosos virtuais. Assim, aplicativos maliciosos atingem a Snap Store da Canonical.
Devido aos usuários do Snap relatarem vários Snaps publicados recentemente que são potencialmente maliciosos no roubo de fundos criptográficos dos usuários, a Snap Store removeu os Snaps relatados.
A equipe da Snap Store foi notificada sobre um possível incidente de segurança. Vários usuários de snap relataram vários snaps publicados recentemente e potencialmente maliciosos.
Aplicativos maliciosos atingem a Snap Store da Canonical
Um requisito temporário de revisão manual também foi implementado em novos registros do Snap. Esta revisão manual tem como objetivo impedir que atores mal-intencionados registrem nomes de aplicativos legítimos (ou pelo menos nomes que pareçam legítimos) e usem isso como uma forma de enviar Snaps maliciosos aos usuários.
“Se você tentar registrar um novo snap enquanto o requisito estiver ativo, você será solicitado a “solicitar nome reservado”. Após uma revisão manual bem-sucedida da equipe da Snap Store, o nome será registrado. Carregando e liberando revisões para snaps existentes não será afetado.
Pedimos desculpas por qualquer inconveniente que isso possa causar aos nossos editores e desenvolvedores do snap. No entanto, acreditamos que é a ação mais prudente neste momento. Queremos investigar minuciosamente este incidente sem introduzir qualquer ruído no sistema e muito mais importante ainda, queremos garantir que nossos usuários tenham uma experiência segura e confiável com a Snap Store. Tenha paciência enquanto conduzimos nossa investigação. Forneceremos uma atualização mais detalhada nos próximos dias.”
Mais detalhes sobre este incidente nos fóruns do Snapcraft.