Dalam beberapa hari terakhir, sebuah kasus yang mengkhawatirkan telah terungkap terkait dengan... Snap StoreRepositori resmi untuk aplikasi Snap yang digunakan di banyak distribusi GNU/Linux. Masalahnya bukan terkait dengan kekurangan teknis pada sistem pengemasan itu sendiri, melainkan penyalahgunaan model kepercayaan yang menjadi dasar toko tersebut.
Yang terjadi adalah... Pihak ketiga yang jahat telah berhasil menerbitkan versi yang mengandung kode berbahaya. Mereka menargetkan aplikasi yang sebelumnya sah. Untuk melakukan ini, mereka tidak membuat akun baru atau paket mencurigakan dari awal, melainkan mengambil alih akun pengembang sah yang telah tidak aktif selama beberapa waktu. Hal ini membuat aplikasi yang terpengaruh tampak tepercaya, karena memiliki riwayat, unduhan sebelumnya, dan tidak memicu peringatan langsung.
Ini bukan kali pertama Snap Store diretas.
Kunci dari serangan ini terletak pada domain yang terkait dengan akun pengembang tersebut. Dalam banyak kasus, proyek asli sudah tidak lagi dipelihara, dan domain web yang terhubung dengannya telah kedaluwarsa. Para penyerang mendaftarkan ulang domain-domain ini dan, dengan mengendalikan alamat email yang terkait, mampu mendapatkan kembali akses ke akun penerbitan di Snap Store. Setelah masuk, yang perlu mereka lakukan hanyalah mengunggah pembaruan perangkat lunak yang telah dimodifikasi.
Kode berbahaya yang terdeteksi terutama berfokus pada aplikasi yang terkait dengan mata uang kripto.Versi yang dimodifikasi ini meniru perilaku dompet digital yang sah dan meminta pengguna untuk memasukkan data sensitif seperti frasa pemulihan. Informasi ini dikirim ke server yang dikendalikan oleh penyerang, memungkinkan mereka untuk mencuri dana tanpa mengeksploitasi kerentanan sistem operasi.
Jenis serangan ini sangat berbahaya karena tidak bergantung pada penipuan pengguna dengan nama palsu atau aplikasi yang jelas mencurigakan. Hal ini bergantung pada kepercayaan yang telah terakumulasi dari proyek-proyek sebelumnya. dan kurangnya mekanisme ketat untuk memverifikasi bahwa pemilik akun pengembang tetap menjadi orang yang mereka klaim dari waktu ke waktu.
Aplikasi yang terpengaruh telah dihapus.
Setelah masalah tersebut terdeteksi, Aplikasi yang terpengaruh telah dihapus.Meskipun demikian, insiden ini telah menghidupkan kembali perdebatan tentang keamanan toko perangkat lunak terpusat dan sejauh mana sistem peninjauan otomatis sudah memadai. Hal ini juga menyoroti pentingnya melindungi akun pengembang, terutama yang terkait dengan proyek yang terbengkalai atau tidak lagi aktif dipelihara.
Bagi pengguna, pelajaran utamanya adalah tidak ada toko aplikasi yang sempurna. Bahkan di lingkungan seperti Linux, yang secara tradisional dianggap lebih aman, penyalahgunaan dapat terjadi ketika model distribusi bergantung pada kepercayaan dan otomatisasi. Berhati-hatilah dengan aplikasi sensitif, terutama yang terkait dengan mata uang kripto atau kredensial, tetap merupakan tindakan yang sangat penting.