Cyberkriminelle bruger ondsindet Xcode -projekt til at målrette mod Mac -udviklere
Grafik: Ed Hardy/Cult of Mac
Det viser sig, at du ikke kan stole på alt, hvad du finder på GitHub. Sikkerhedsforskere fandt et Xcode -projekt, der var blevet ændret for at installere en bagdør i brugerens Mac.
Xcode er det værktøj, udviklere bruger til at oprette software til alle Apple -computere, herunder Mac'er og iPhones. Og mange devs henvender sig til open source-kode, der findes på GitHub for at redde sig selv fra at skulle genopfinde hjulet, metaforisk set.
Det viser sig, at der er risici ved at gøre det. SentinelLabs blev tippet til et Xcode -projekt, der var blevet forvandlet til en trojansk hest og lagt ud på GitHub. Nogle cyberkriminelle havde taget et reelt open source-projekt og ændret det til deres eget skæbnesvangre formål og derefter indsendt det til dette kodelager.
Malwaren installerer en brugerdefineret version af EggShell -bagdøren på udviklerens Mac. Det giver hackeren adgang til computerens kamera, tastetryk og mikrofon. For at være klar kunne malware ikke installere bagdøren i applikationer skrevet af udvikleren.
Antal malware Xcode -projekter er ukendt
SentinelLabs var kun i stand til at finde et Xcode -projekt på GitHub, der var blevet til en trojansk hest. "Tidslinjen fra kendte prøver og andre indikatorer tyder imidlertid på, at der kan eksistere andre XcodeSpy -projekter," advarer Phil Stokes fra SentinelLabs. "Ved at dele detaljer om denne kampagne håber vi at øge bevidstheden om denne angrebsvektor og fremhæve det faktum, at udviklere er mål af høj værdi for angribere."
Forskerne giver flere detaljer om malware på SentinelOne -webstedet.
Det er ikke overraskende, at sådan noget ville blive oprettet i 202o. Sidste år oplevede en virkelig dramatisk stigning i macOS malware.