تنبيه متجر سناب: فهم هجوم استيلاء النطاق الذي يجب أن يعرفه مستخدمو لينكس

يواجه مستخدمو لينكس تهديدًا متطورًا داخل متجر Snap يحث خبراء الأمن المجتمع على الوعي به. وفقًا لـ SlowMist CISO 23pds، ظهرت طريقة هجوم جديدة يستغل فيها القراصنة نطاقات المطورين المنتهية صلاحيتها لاختراق التطبيقات الموثوقة. هذه الطريقة خطيرة بشكل خاص لأنها تتجاوز الفحوصات الأمنية التقليدية من خلال الاستفادة من مصداقية الناشر المعتمدة التي اعتمد عليها المستخدمون لسنوات.

كيف يقوم المهاجمون باختراق حسابات المطورين في متجر Snap

يبدأ الهجوم بمراقبة الجهات الفاعلة للتهديدات لحسابات المطورين التي انتهت صلاحية نطاقاتها المرتبطة. بمجرد تحديدهم لنطاق غير نشط، يسجل المهاجمون النطاق بسرعة ثم يستخدمون عنوان البريد الإلكتروني للنطاق الذي تم السيطرة عليه حديثًا لإجراء إعادة تعيين كلمة المرور داخل متجر Snap. تتيح لهم هذه التقنية المباشرة والفعالة الاستيلاء على هويات الناشرين التي بنت ثقة طويلة الأمد مع المستخدمين. والنتيجة مدمرة: يمكن حقن التطبيقات الشرعية التي قام المستخدمون بتثبيتها وثقوا بها لسنوات برمز خبيث بين عشية وضحاها عبر قناة التحديث الرسمية، مع بقاء معظم المستخدمين غير مدركين تمامًا.

تم اختراق حالتين مؤكدتين باستخدام هذه الطريقة بالفعل: storewise[.]tech و vagueentertainment[.]com. هذا يثبت أن الهجوم ليس نظريًا بل يحدث بنشاط في الواقع.

آلية سرقة الاعتمادات: كيف يتم سرقة عبارات استرداد المحفظة الخاصة بك

بمجرد أن يسيطر المهاجمون على هوية ناشر موثوق، ينشرون حمولة هندسية اجتماعية متطورة. تتنكر التطبيقات المخترقة كحافظات عملات رقمية شرعية — عادةً ما تحاكي Exodus، Ledger Live، أو Trust Wallet. النسخ المزيفة تكاد تكون غير قابلة للتمييز عن التطبيقات الأصلية، مما يصعب على المستخدمين العاديين اكتشافها.

عندما يطلق المستخدمون التطبيق الخبيث، يقوم أولاً بإنشاء اتصال بخادم بعيد لإجراء التحقق من الشبكة، مما يخلق شعورًا بالشرعية. ثم يطلب من المستخدمين إدخال “عبارة استرداد المحفظة” المزعومة لاستعادة الحساب. في اللحظة التي يرسل فيها المستخدمون هذه المعلومات الحساسة، يتم نقلها على الفور إلى خادم المهاجم، مما يمنح المجرمين وصولاً كاملاً إلى أصولهم من العملات الرقمية.

ما يجعل هذا الهجوم فعالًا بشكل خاص هو استغلاله لثقة موجودة مسبقًا. لقد قام المستخدمون بتنزيل وتثبيت التطبيق طواعية من قبل، لذلك يتوقعون بطبيعتهم أن يكون شرعيًا. بحلول الوقت الذي يدرك فيه الضحايا أن أموالهم قد سُرقت، يكون المهاجمون قد نقلوا الأصول بالفعل.

لماذا يجب أن تظل يقظًا لهذه التهديدات الناشئة

يمثل نمط الهجوم هذا ثغرة أساسية في كيفية تعامل قنوات توزيع البرمجيات مع إدارة دورة حياة النطاقات. الاعتماد على التحقق من الهوية عبر البريد الإلكتروني في متجر Snap يخلق نقطة ضعف حرجة عندما يفشل المطورون في تجديد نطاقاتهم المرتبطة. يؤكد خبراء الأمن أن المستخدمين بحاجة إلى فهم هذا الاتجاه التهديدي، فالوعي هو خط دفاعك الأول.

تكمن الحرفية في عدم التهديد التقني بحد ذاته، بل في استغلال بنية الثقة نفسها. حتى المستخدمون الحذرون من الناحية الأمنية يمكن أن يقعن ضحايا لأن الهجوم يبدو أنه يأتي من قنوات رسمية مع هوية ناشر موثوق بها سليمة.

كما يشير 23pds، الجانب الأكثر إثارة للقلق هو السرعة والنطاق الذي يمكن أن يُستخدم فيه البرامج الشرعية كسلاح. ما كان تطبيقًا موثوقًا بالأمس يتحول اليوم إلى أداة لسرقة الاعتمادات من خلال تحديث واحد.