針對iOS開發(fā)人員的Xcode供應(yīng)鏈攻擊
責(zé)編:gltian |2021-03-25 13:55:25一個名為XcodeSpy的惡意Xcode項目正在通過供應(yīng)鏈攻擊iOS開發(fā)人員,在開發(fā)人員的計算機上安裝macOS后門。
Xcode是Apple提供的免費應(yīng)用程序開發(fā)環(huán)境,用于開發(fā)macOS、iOS、tvOS和watchOS應(yīng)用程序。
近日,網(wǎng)絡(luò)安全公司SentinelOne的研究人員發(fā)現(xiàn)合法的iOS TabBarInteraction ?Xcode項目的惡意版本,該版本正在通過供應(yīng)鏈攻擊進行分發(fā)。
作為攻擊的一部分,攻擊者已經(jīng)克隆了合法的TabBarInteraction項目,并向項目添加了混淆過的惡意“運行腳本”,如下所示。該項目的惡意版本被SentinelOne命名為“XcodeSpy”。
帶有混淆運行腳本的惡意TabBarInteraction
生成項目后,Xcode將自動執(zhí)行運行腳本,打開遠程Shell回訪攻擊者的服務(wù)器cralev.me。
由于SentinelOne發(fā)現(xiàn)此惡意項目時,其命令和控制服務(wù)器已不再可用,因此尚不清楚攻擊者通過反向Shell執(zhí)行了哪些操作。
需要警惕的不僅是iOS開發(fā)人員,今年一月份,還出現(xiàn)了針對Windows開發(fā)人員和安全研究人員的供應(yīng)鏈攻擊。
1月,Google披露了朝鮮拉撒路(Lazarus)黑客組織正在對安全研究人員進行社會工程學(xué)攻擊。攻擊者創(chuàng)建了在線“安全研究人員”的角色,用于聯(lián)系安全研究人員以就漏洞和漏洞利用開發(fā)進行協(xié)作。
作為合作的一部分,攻擊者發(fā)送了惡意的Visual Studio Project,會在研究人員的計算機上安裝自定義后門。
為防止此類攻擊,開發(fā)人員在自己的項目中使用第三方程序包時,應(yīng)始終對其進行分析,包括項目編譯時執(zhí)行的開發(fā)腳本。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!