苹果开发人员再次被盯,针对Xcode的供应链攻击又现
发布时间:2021-11-03 16:15:54 所属栏目:安全 来源:互联网
导读:网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、i
|
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。
Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、iPadOS、watchOS 和 tvOS 开发软件。Xcode 允许开发人员在启动实例时运行自定义脚本,但控制台和调试器中没有该脚本执行的提示,因此缺乏经验的开发者会面临极大的风险。
被植入后门的 Xcode 项目名为 XcodeSpy,是基于 GitHub 上名为 TabBarInteraction的开源项目进行后门植入后得到的,该项目可根据用户交互与 iOS 标签栏存在动画交互。
SentinelOne 的研究人员表示:“XcodeSpy 会在开发人员的 macOS 上安装定制化 EggShell 后门进行持久化”。SentinelOne 表示,一共发现了两个定制的 EggShell 后门,并且发现样本在 2020 年 8 月 5 日和 2020 年 10 月 13 日从日本上传到 VirusTotal。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
