Snap Store schränkt Uploads ein – Grund: bösartige Krypto-Apps

Kein Kommentar Autor: Jürgen (jdo)

Canonical hat gemeldet, dass es einen potenziellen Security-Vorfall gegeben hat. Daher werden derzeit alle neu registrierten Uploads in den Snap Store derzeit manuell überprüft. Das Unternehmen reagiert damit auf eine Meldung zu bösartigen Krypto-Apps – also Wallets, die Geld von Usern stehlen, die sie benutzen. Die entsprechenden Apps wurden bereits entfernt.

Falsche Krypto-Apps
Falsche Krypto-Apps

Die Sache wird derzeit noch untersucht. Hast Du kürzlich eine Krypto-Wallet aus dem Snap Store installiert, dann würde ich extrem vorsichtig sein. Ich würde bei Wallets aus den Stores ohnehin vorsichtig sein. Das gilt übrigens nicht nur für Snap, sondern auch für Flatpak und andere App Stores. Möchtest Du Kryptos langfristig speichern, dann nimm lieber Tails als Cold Wallet oder gleich eine echte Hardware-Wallet.

Untersuchung ist eingeleitet

Canonical hat sich ebenfalls zu dem Vorfall geäußert und bestätigt, dass die Apps entfernt wurden. Dort kannst Du ebenfalls nachlesen, dass alle neuen Snap-Registrierungen temporär manuell überprüft werden.

Versuchst Du ein neues Snap zu registrieren, musst Du derzeit einen reservierten Namen beantragen. Nach erfolgreicher manueller Überprüfung durch einen Snap-Store-Mitarbeiter wird der Name registriert. Das Hochladen und Freigeben von Updates für bestehende Snaps ist davon nicht betroffen.

Das Team möchte den Betrieb möglichst wenig stören, nimmt den Vorfall aber ernst und möchte sich die Sache gründlich ansehen.

Derzeit sieht es so aus, als wäre Snap und die entsprechende Infrastruktur an sich nicht unsicher, sondern böswillige Entwickler haben Schindluder getrieben. Das ist natürlich ärgerlich, kommt aber in den besten Häusern vor.

Alte Krypto-Hasen sehen ohnehin genau hin, wenn es sich um Ihre Funds handelt. Aber auch hier kann ein Flüchtigkeitsfehler schnell zu einem massiven Schaden führen. Ich bekomme auch laufend Krypto-Scams und versuche immer, rational und behutsam an die Sache zu gehen. Die Bösewichte arbeiten hier mit “Panik! Schock! Schnell handeln!” – am besten ist es, Du atmest tief durch, lehnst Dich zurück und denkst nach. Dann wird häufig sehr schnell klar, dass es sich um einen Scam handelt. Irren ist menschlich, aber ohne Panik triffst Du bessere Entscheidungen.

Ärgerlich in diesem Fall ist, dass die bösartige Software aus einer vermeintlich vertrauenswürdige Quelle kam. Das ist natürlich speziell hinterlistig.

Auch Interessant?

  1. Symple PC: Desktop-Computer für 89 US-Dollar, mit Ubuntu 14.04 LTS bestückt
  2. VLC 2.2 “WeatherWax” mit verbesserter Unterstützung für H.265 und VP9
  3. MagPi 88 – Großer Artikel über Retro Computing (kostenloser Download)

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.