科技资讯:iOS开发人员Mac面临重大攻击

导读新时代高科技不计其数越来越发达,小伙伴们看过不少科技新闻吧,在我们生活中应该也用到很多这些高科技东西,有哪些小伙伴值的关注的呢,今

新时代高科技不计其数越来越发达,小伙伴们看过不少科技新闻吧,在我们生活中应该也用到很多这些高科技东西,有哪些小伙伴值的关注的呢,今天就跟大家分享一篇有关科技方面知识,希望大家会喜欢。

网络安全公司SentinelOne的研究人员发现了一种木马代码库,该代码库被广泛用于尝试将监视恶意软件安装到为iOS创建应用程序的开发人员的Mac上。据Ars Technica报道,该活动利用了Apple的iOS和macOS Xcode开发人员工具,负责的攻击者使用该工具创建了一个恶意项目,以传播恶意软件。但是,该项目本身是一个合法的开源项目TabBarInteraction的副本,该项目可帮助开发人员为iOS中的标签栏制作动画。

TabBarInteraction的伪造版本还包括一个模糊的脚本,称为“运行脚本”,每当开发人员构建启动时,该脚本便会执行。该脚本与由攻击者控制的服务器联系,以下载并安装开放源代码后门EggShell的自定义版本,该自定义版本用于通过用户的麦克风,摄像头和键盘来监视用户。

SentinelLabs的研究人员将这个木马项目命名为XcodeSpy,因为它利用了Apple的Xcode使得攻击者有可能监视其他Mac用户。

到目前为止,已发现该木马项目丢弃的定制化EggShell后门的两个变体,并且都已上载到VirusTotal进行进一步调查。第一个样本是在去年8月上传的,而第二个样本是在10月上传的。

在SentinelOne威胁研究人员的新博客中,详细介绍了该公司的发现,Phil Stokes解释说那里可能还有其他XcodeSpy项目,他说:

“到目前为止,我们还无法发现木马Xcode项目的其他示例,也无法衡量这一活动的程度。” 但是,来自已知样本的时间线和下面提到的其他指标表明,可能还会存在其他XcodeSpy项目。通过分享此活动的详细信息,我们希望提高对这种攻击媒介的认识,并强调一个事实,即开发人员是攻击者的高价值目标。”

为避免成为XcodeSpy的受害者,开发人员在下载和安装新的开源项目时应格外小心。

免责声明:本文由用户上传,如有侵权请联系删除!