日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

一個名為XcodeSpy的惡意Xcode項目正在通過供應鏈攻擊iOS開發(fā)人員，在開發(fā)人員的計算機上安裝macOS后門。

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設,馬山企業(yè)網(wǎng)站建設,馬山品牌網(wǎng)站建設,網(wǎng)站定制,馬山網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,馬山網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

Xcode是Apple提供的免費應用程序開發(fā)環(huán)境，用于開發(fā)macOS、iOS、tvOS和watchOS應用程序。

近日，網(wǎng)絡安全公司SentinelOne的研究人員發(fā)現(xiàn)合法的iOS TabBarInteraction Xcode項目的惡意版本，該版本正在通過供應鏈攻擊進行分發(fā)。

作為攻擊的一部分，攻擊者已經(jīng)克隆了合法的TabBarInteraction項目，并向項目添加了混淆過的惡意“運行腳本”，如下所示。該項目的惡意版本被SentinelOne命名為“XcodeSpy”。

帶有混淆運行腳本的惡意TabBarInteraction

生成項目后，Xcode將自動執(zhí)行運行腳本，打開遠程Shell回訪攻擊者的服務器cralev.me。

由于SentinelOne發(fā)現(xiàn)此惡意項目時，其命令和控制服務器已不再可用，因此尚不清楚攻擊者通過反向Shell執(zhí)行了哪些操作。

需要警惕的不僅是iOS開發(fā)人員，今年一月份，還出現(xiàn)了針對Windows開發(fā)人員和安全研究人員的供應鏈攻擊。

1月，Google披露了朝鮮拉撒路(Lazarus)黑客組織正在對安全研究人員進行社會工程學攻擊。攻擊者創(chuàng)建了在線“安全研究人員”的角色，用于聯(lián)系安全研究人員以就漏洞和漏洞利用開發(fā)進行協(xié)作。

作為合作的一部分，攻擊者發(fā)送了惡意的Visual Studio Project，會在研究人員的計算機上安裝自定義后門。

為防止此類攻擊，開發(fā)人員在自己的項目中使用第三方程序包時，應始終對其進行分析，包括項目編譯時執(zhí)行的開發(fā)腳本。

參考資料：

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

分享題目：針對iOS開發(fā)人員的Xcode供應鏈攻擊
分享URL：http://www.5511xx.com/article/dpcegsp.html