Küberkurjategijad kasutavad Maci arendajate sihtimiseks pahatahtlikku Xcode projekti
Graafika: Ed Hardy/Cult of Mac
Selgub, et te ei saa usaldada kõike, mida leiate GitHubist. Turvauurijad leidsid Xcode projekti, mida oli muudetud, et paigaldada tagauks kasutaja kasutaja Maci.
Xcode on tööriist, mida arendajad kasutavad tarkvara loomiseks kõigile Apple'i arvutitele, sealhulgas Macidele ja iPhone'idele. Ja paljud arendajad pöörduvad GitHubist leitud avatud lähtekoodi poole, et päästa ennast metafoorselt öeldes ratta uuesti leiutamisest.
Selgub, et sellega kaasnevad riskid. SentinelLabs sai vihje Xcode projektile, mis oli muudetud trooja hobuseks ja postitatud GitHubi. Mõned küberkurjategijad olid võtnud tõelise avatud lähtekoodiga projekti ja muutnud seda oma pahatahtlikul eesmärgil ning esitanud selle seejärel sellele koodivaramule.
Pahavara installib arendaja Macile EggShelli tagaukse kohandatud versiooni. See annab häkkerile juurdepääsu arvuti kaamerale, klahvivajutustele ja mikrofonile. Selguse huvides ei saanud pahavara installida tagaukse arendaja kirjutatud rakendustesse.
Pahavara Xcode projektide arv pole teada
SentinelLabs suutis GitHubist leida ainult ühe Xcode projekti, millest oli tehtud trooja hobune. "Kuid teadaolevate proovide ja muude näitajate ajakava viitab sellele, et võib olla ka teisi XcodeSpy projekte," hoiatab Phil Stokes SentinelLabsist. "Selle kampaania üksikasju jagades loodame tõsta teadlikkust sellest rünnakuvektorist ja rõhutada tõsiasja, et arendajad on ründajate jaoks väärtuslikud sihtmärgid."
Teadlased annavad pahavara kohta rohkem teavet veebisaidil SentinelOne.
Pole üllatav, et midagi sellist luuakse aastal 202o. Eelmisel aastal nägi a tõeliselt dramaatiline MacOS -i pahavara tõus.