Linux用户警惕:Snap商店遭遇新型供应链攻击,过期域名成黑客后门
(图片来自网络)
Linux用户警惕!Snap商店遭遇新型供应链攻击,过期域名成黑客后门
据IT之家报道,前Canonical员工Alan Pope发出严厉警告,指出Linux Snap商店正面临一种新型供应链攻击风险。攻击者利用平台机制漏洞,监控Snap商店中开发者关联的过期域名,一旦发现目标域名失效,便迅速注册该域名,随后通过触发密码重置等方式接管开发者账号,进而将此前用户信任的合法应用转化为恶意软件。
- 攻击手段:攻击者紧盯开发者关联的过期域名,发现后立即注册并利用该域名邮箱在Snap Store触发密码重置,从而劫持开发者账号,操控其发布的应用。
- 危害后果:此前用户安装并信任的应用(如加密钱包类软件),可能被植入恶意代码,启动后伪装成正版界面,诱导用户输入钱包助记词等信息,导致资金被盗。
- 已曝光案例:已确认storewise.tech和vagueentertainment.com等发布者域名遭劫持,相关被篡改的应用伪装成Exodus、Ledger Live等知名加密钱包。
Alan Pope建议开发者确保域名续费及时并开启双重验证(2FA),普通用户尤其是涉及加密货币资产时,应从项目官方网站直接获取安装包,而非依赖应用商店,以规避此类供应链安全风险。
(声明:该内容经AI精编)
查看原网页
最新新闻
- 2026年1月28日:昨日社会热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日文化热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日科技热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日体育热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日娱乐热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日财经热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日教育热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:昨日汽车热门资讯汇总-早报速览(2026-01-28)
- 2026年1月28日:迈阿密国际新援雷吉隆右膝关节受伤 归期待定
- 2026年1月28日:阿森纳联赛阶段11连胜仅丢4球 本赛季前7场率先破门
- 2026年1月28日:交通运输部加强春运公路水路服务保障 推出保畅组合拳
- 2026年1月28日:凡人微光|冰雪热潮中的平凡热爱故事
- 2026年1月28日:冰雪产业焕新:冷资源变热经济,打造全年发展‘旺火’
- 2026年1月28日:2025中国经济关键词:潜力释放 激活超大规模市场优势
- 2026年1月28日:大转折!2025年制造业利润大幅回升,反“内卷”改善价格预期
- 2026年1月28日:2026年中国外贸发展方向:从关键词看新布局
- 2026年1月28日:金沙江鱼儿回家之路:隧洞刷脸、电梯通行,生态保护见成效
- 2026年1月28日:走进“冰雪热”幕后:吉林省冰雪经济背后的劳动者故事
- 2026年1月28日:非洲留学生“小米”变身长沙经贸“纽带”,用直播架起中非经贸之桥
- 2026年1月28日:“一降一增”见证中国外贸破局前行
精彩评论(10)