针对iOS开发人员的Xcode供应链攻击

一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。

创新互联公司是一家集网站建设,马山企业网站建设,马山品牌网站建设,网站定制,马山网站建设报价,网络营销,网络优化,马山网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

Xcode是Apple提供的免费应用程序开发环境，用于开发macOS、iOS、tvOS和watchOS应用程序。

近日，网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction Xcode项目的恶意版本，该版本正在通过供应链攻击进行分发。

作为攻击的一部分，攻击者已经克隆了合法的TabBarInteraction项目，并向项目添加了混淆过的恶意“运行脚本”，如下所示。该项目的恶意版本被SentinelOne命名为“XcodeSpy”。

带有混淆运行脚本的恶意TabBarInteraction

生成项目后，Xcode将自动执行运行脚本，打开远程Shell回访攻击者的服务器cralev.me。

由于SentinelOne发现此恶意项目时，其命令和控制服务器已不再可用，因此尚不清楚攻击者通过反向Shell执行了哪些操作。

需要警惕的不仅是iOS开发人员，今年一月份，还出现了针对Windows开发人员和安全研究人员的供应链攻击。

1月，Google披露了朝鲜拉撒路(Lazarus)黑客组织正在对安全研究人员进行社会工程学攻击。攻击者创建了在线“安全研究人员”的角色，用于联系安全研究人员以就漏洞和漏洞利用开发进行协作。

作为合作的一部分，攻击者发送了恶意的Visual Studio Project，会在研究人员的计算机上安装自定义后门。

为防止此类攻击，开发人员在自己的项目中使用第三方程序包时，应始终对其进行分析，包括项目编译时执行的开发脚本。

参考资料：

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

网页标题：针对iOS开发人员的Xcode供应链攻击
网页地址：http://www.zyruijie.cn/qtweb/news16/6816.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联