编程开发网

 找回密码
 注册(Register)

QQ登录

只需一步,快速开始

查看: 52|回复: 19

[业内新闻] 近日发现了针对 Xcode 开发者的全新恶意软件--XcodeSpy

[复制链接]
发表于 2021-3-22 00:23:22 | 显示全部楼层 |阅读模式
安全研究人员近日发现了针对 Xcode 开发者的全新恶意软件--XcodeSpy,它利用编码平台的脚本功能在受影响的设备上安装后门。开发者利用 Xcode 为 iPhone、iPad、Mac 等设备创建应用程序,而该恶意软件会感染 macOS 上的 Xcode 集成开发环境(IDE)。

entinelLabs 的安全专家表示,不良行为者正在利用 IDE 中的 Run Script 功能,感染使用共享 Xcode 项目的苹果开发者。研究人员表示已经有证据表明有黑客利用所谓的“trojanized Xcode project”(木马化 Xcode 项目)来感染 iOS 开发者。而该项目是 Github 上一个合法项目(为 iOS 开发者提供 iOS Tab Bar 动画化的高级功能)的篡改版本。
111136qc63256b22v9z12b.jpg.thumb.jpg
一旦恶意 Xcode 项目被下载并启动,它就会安装一个带有持久性机制的 EggShell 后门的定制变体。研究人员表示,该后门可以让攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。

如上文所述,该攻击依赖于 Xcode 中的 Run Script 功能。该功能允许开发人员在启动其应用程序的实例时运行一个自定义的 shell 脚本。它被混淆了,因为在控制台或调试器中没有任何迹象表明恶意脚本已被执行。








上一篇:微软 Win10 中的一项重要功能,就是 Linux 子系统,也叫 WSL
下一篇:音频社交软件 Clubhouse 近日出现了模仿者
分享到:
发表于 2021-3-22 00:23:38 | 显示全部楼层
这么好的帖子,应该加精华!
回复

使用道具 举报

发表于 2021-3-22 04:00:51 | 显示全部楼层
学习雷锋,好好回帖!
回复

使用道具 举报

发表于 2021-3-22 05:48:28 | 显示全部楼层
青春不在了,青春痘还在!
回复

使用道具 举报

发表于 2021-3-22 07:22:52 | 显示全部楼层
楼主,你妈妈喊你回家吃饭!
回复

使用道具 举报

发表于 2021-3-22 21:13:37 | 显示全部楼层
楼上的刚出院吧?
回复

使用道具 举报

发表于 2021-3-23 10:15:40 | 显示全部楼层
写得实在太好了,我唯一能做的就是默默顶贴!
回复

使用道具 举报

发表于 2021-3-26 05:35:38 | 显示全部楼层
论坛人气好旺!
回复

使用道具 举报

发表于 2021-3-28 08:53:15 | 显示全部楼层
好无聊啊!
回复

使用道具 举报

发表于 2021-3-28 16:36:59 | 显示全部楼层
世界末日我都挺过去了,看到楼主我才知道为什么上帝留我到现在!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册(Register)

本版积分规则


НП互联网知识НП

微博

НП技术交流群НП

技术群

QQ手机版 禁言处罚 编程开发网 蜀ICP备19036706号-2 Discuz! X3.4 Powered by © 2001-2013 Comsenz Inc. 

快速回复 快速发帖 返回顶部 返回列表