设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 品牌资讯 >

新的Mac恶意软件通过软件开发人员的Xcode项目传播

时间:2020-08-19 14:36:17 来源:互联网

黑客一直试图通过将恶意软件秘密地放入第三方开发人员的软件项目中来劫持Mac计算机。

攻击针对的目标是使用Apple的软件平台Xcode创建的项目,旨在为其各种操作系统开发应用程序。防病毒供应商趋势科技的安全研究人员发现了两个Xcode项目,它们实际上是恶意软件的特洛伊木马。

趋势科技在一份报告中写道:“在这种情况下,恶意代码被注入到本地Xcode项目中,以便在构建项目时运行恶意代码。” “这特别给Xcode开发人员带来了风险。”

Xcode项目通常在GitHub上共享,GitHub是全球流行的网站开发人员用来分发其代码的平台。因此,如果其他开发人员的Mac计算机运行或为自己的软件产品合并了恶意Xcode项目,则攻击可能会扩散到其他Mac计算机。

Trojanized Xcode项目运行后,它将尝试在受害者的Mac上安装恶意软件。根据趋势科技的说法,该恶意代码能够从设备中截取屏幕截图,从计算机中窃取文件并提供勒索软件,除非受害者付款,否则勒索软件可以将计算机劫为人质。

目前尚不清楚黑客最初是如何将恶意软件植入Xcode项目的。但是趋势科技调查了与恶意软件通信的命令和控制服务器,并获得了被感染计算机的IP地址列表。这家反病毒软件供应商说:“在380个条目中,来自中国的用户最高,为152个,其次是来自印度的用户,为103个。”

趋势科技是提供基于Mac的防病毒产品的供应商之一,它现在鼓励Apple开发人员在运行它们的软件项目之前,对所有恶意代码进行“三次检查”。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved