据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门针对Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac等设备创建应用程序,而该恶意软件会感染macOS上的Xcode集成开发环境。
据悉,不良行为者正在利用IDE中的Run Script功能,感染使用共享Xcode项目的苹果开发者。已经有证据表明有黑客利用trojanized Xcode project来感染iOS开发者。而该项目是Github上一个合法项目的篡改版本。
一旦恶意Xcode项目被下载并启动,它就会安装一个带有持久性机制的EggShell后门的定制变体。研究人员表示,该后门可以让攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理