.
Depois que várias ondas de aplicativos de roubo de credenciais de criptomoeda foram carregadas na loja Snap, a Canonical está mudando suas políticas.
No que se espera que seja uma medida temporária, um anúncio no Snapcraft Discourse diz que o fornecedor do Ubuntu mudará para a revisão manual de todos os novos registros de nomes instantâneos. A postagem de Holly Hall diz:
O ex-funcionário do Ubuntu, Alan “Popey” Pope, detalhou parte dessa onda de aplicativos fraudulentos. Em primeiro lugar, um aplicativo de carteira falso “Exodus” fez com que um usuário perdesse nove Bitcoins – atualmente valendo cerca de US$ 490.000. Este aplicativo fraudulento de movementexod estava disfarçada como a verdadeira carteira Exodus do Exodus Movement – uma empresa que já oferece pacotes Debian nativos junto com suas versões para Windows e Mac.
Poucos dias depois, Popey publicou uma postagem de acompanhamento incluindo a resposta do fundador da Canonical e “autonomeado ditador benevolente vitalício” Mark Shuttleworth. Você pode ler as discussões sobre o problema nos fóruns do Snapcraft. (Se você quiser participar, observe que a instância do Snapcraft Discourse tem seu próprio sistema de associação, separado da instância oficial do Ubuntu.)
A saga não terminou aí. Este mês, ele detalhou mais dez carteiras falsas que apareceram na Snap Store, de uma conta chamada digisafe00000. Quando estes foram removidos, no dia seguinte, os substitutos reapareceram de uma nova conta chamada codeshield0x0000. Popey também investigou como eles funcionam. Pior ainda, essas carteiras falsas não são as únicas – ele tem um tópico no Mastodon detalhando outras.
Parte do problema é que esses aplicativos parecem legítimos à inspeção casual porque a Snap Store os classifica como “seguros”. Infelizmente, isso significa apenas que os aplicativos estão estritamente confinados em uma sandbox, mas para os propósitos dos golpistas, isso não importa. Os aplicativos parecem reais e usam engenharia social simples para extrair as credenciais dos usuários, que eles usam para desviar os fundos da vítima. Mas os aplicativos não podem tocar no seu sistema, portanto, pelas regras de confinamento do Snap, eles são “seguros”.
Esse tipo de problema não é novidade e foi satirizado pelo Xkcd há mais de uma década. Os movimentos também são paralelos às mudanças recentes no Flathub. Esta não é a primeira vez que a Canonical enfrenta problemas com aplicativos de criptomoeda na Snap Store.
O registro O escritório da FOSS tem uma visão extremamente preconceituosa disso. Para nós, todas as criptomoedas e aplicativos associados de qualquer formato são fraudes, sem exceções, assim como todas as formas de negociação de tokens não fungíveis e absolutamente qualquer coisa relacionada à “Web 3”. O principal caso de uso prático desse dinheiro falso da Internet é para os criminosos extorquirem vítimas de ransomware e outros tipos infelizes. Se você ainda tiver alguma dúvida sobre isso, recomendamos a leitura do excelente Attack of the 50 Foot Blockchain. Se mantivermos essa atitude, ela fornecerá proteção completa e confiável contra todos os golpes de carteira.
Em outras notícias
Porém, nem tudo são más notícias no Ubuntopia. A próxima versão LTS, 24.04 “Noble Numbat”, ainda não atingiu o estágio beta, embora você possa ver seus papéis de parede, se quiser. O lançamento do “Noble” marcará uma década desde o lançamento do Ubuntu 14.04 “Trusty Tahr”. Isso, por sua vez, significava que “Trusty” estava prestes a chegar ao fim dos dez anos de patches que você obtém com a Manutenção de Segurança Expandida do Ubuntu Pro.
No entanto, a Canonical acaba de anunciar uma extensão desses dez anos para 12, o que significa que os clientes Pro recebem mais dois anos de atualizações críticas de segurança para “Trusty”. Conforme informamos no final de 2022, o Ubuntu Pro é gratuito para até cinco máquinas agora – então você pode manter algumas instâncias “confiáveis” essenciais por mais um pouco, se for absolutamente necessário. ®
.
