近日,Linux Snap商店被曝出存在新型供应链攻击风险,引发安全领域高度关注。前Canonical社区资深成员Alan Pope公开披露,攻击者正利用平台机制漏洞,将原本合法的应用悄然转化为恶意软件,用户长期信任的软件可能通过官方更新渠道被植入恶意代码。
Alan Pope长期维护近50个Snap应用,他在分析中指出,攻击手段已从早期伪造新应用页面升级为更隐蔽的账号劫持。攻击者通过监控Snap商店中开发者关联域名的过期情况,一旦发现目标域名失效便立即注册,随后利用该域名邮箱触发密码重置流程,直接接管已建立信誉的发布者账号。这种手段使得用户数年前安装的合法软件可能在毫无预警的情况下被篡改。
目前已有两个发布者域名通过此方式被劫持,分别是storewise.tech和vagueentertainment.com。被篡改的应用主要伪装成Exodus、Ledger Live等知名加密钱包软件,其界面与正版几乎无法区分。应用启动后会先连接远程服务器验证网络环境,随后诱导用户输入"钱包恢复助记词",这些敏感信息会实时传输至攻击者服务器,导致用户资产被盗。由于利用了用户对旧应用的信任,此类攻击往往在受害者察觉前就已完成资金转移。
尽管Canonical在接到举报后会迅速下架恶意应用,但安全专家指出,从发现到处理的这段时间差足以让攻击得逞。被篡改的应用通过官方更新渠道推送,用户很难识别异常,部分恶意更新甚至在被下架前已传播数日。
针对此类风险,安全专家提出双重防护建议:开发者需确保关联域名持续有效,并开启账号双重验证功能防止未经授权的访问;普通用户特别是加密货币持有者,应改变通过应用商店安装钱包软件的习惯,转而从项目官方网站直接获取安装包,从源头规避供应链攻击风险。专家特别强调,任何通过非官方渠道获取的应用都可能存在被篡改的风险,在涉及资产安全时应保持最高警惕性。
