ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

Linux Snap商店现新型供应链攻击:过期域名被利用,用户需警惕钱包安全

时间:2026-01-20 15:41:13来源:互联网编辑:快讯

近日,Linux Snap商店被曝出存在新型供应链攻击风险,引发安全领域高度关注。前Canonical社区资深成员Alan Pope公开披露,攻击者正利用平台机制漏洞,将原本合法的应用悄然转化为恶意软件,用户长期信任的软件可能通过官方更新渠道被植入恶意代码。

Alan Pope长期维护近50个Snap应用,他在分析中指出,攻击手段已从早期伪造新应用页面升级为更隐蔽的账号劫持。攻击者通过监控Snap商店中开发者关联域名的过期情况,一旦发现目标域名失效便立即注册,随后利用该域名邮箱触发密码重置流程,直接接管已建立信誉的发布者账号。这种手段使得用户数年前安装的合法软件可能在毫无预警的情况下被篡改。

目前已有两个发布者域名通过此方式被劫持,分别是storewise.tech和vagueentertainment.com。被篡改的应用主要伪装成Exodus、Ledger Live等知名加密钱包软件,其界面与正版几乎无法区分。应用启动后会先连接远程服务器验证网络环境,随后诱导用户输入"钱包恢复助记词",这些敏感信息会实时传输至攻击者服务器,导致用户资产被盗。由于利用了用户对旧应用的信任,此类攻击往往在受害者察觉前就已完成资金转移。

尽管Canonical在接到举报后会迅速下架恶意应用,但安全专家指出,从发现到处理的这段时间差足以让攻击得逞。被篡改的应用通过官方更新渠道推送,用户很难识别异常,部分恶意更新甚至在被下架前已传播数日。

针对此类风险,安全专家提出双重防护建议:开发者需确保关联域名持续有效,并开启账号双重验证功能防止未经授权的访问;普通用户特别是加密货币持有者,应改变通过应用商店安装钱包软件的习惯,转而从项目官方网站直接获取安装包,从源头规避供应链攻击风险。专家特别强调,任何通过非官方渠道获取的应用都可能存在被篡改的风险,在涉及资产安全时应保持最高警惕性。

更多热门内容
佳能推出文印新品矩阵:AI技术加持,精准匹配多元办公场景需求
同期发布的LBP640系列与MF660系列在双面扫描速度上实现倍增,MF750 II系列则进一步优化了用户体验。 佳能表示,此次新品矩阵不仅在性能上实现了智能高效与绿色环保的平衡,更通过本土化设计满足了不同…

2026-03-18

佳能发布数码复合机新品:imageFORCE赢系列与imageRUNNER系列赋能多元办公场景
其中包含面向中大型企业,以专业级性能满足其高效率、高品质集中文印需求的imageFORCE赢系列A3彩色数码复合机imageFORCE C3150;为高流量分布式商业网点、外资企业、工厂等企业打造的A4彩色数…

2026-03-18