Verkkorikolliset käyttävät haitallista Xcode -projektia kohdistaakseen Mac -kehittäjille
Grafiikka: Ed Hardy/Cult of Mac
On käynyt ilmi, että et voi luottaa kaikkeen, mitä löydät GitHubista. Turvallisuustutkijat löysivät Xcode -projektin, jota oli muokattu takaoven asentamiseksi käyttäjän Mac -tietokoneeseen.
Xcode on työkalu, jonka avulla kehittäjät voivat luoda ohjelmistoja kaikille Apple -tietokoneille, myös Macille ja iPhonelle. Ja monet kehittäjät kääntyvät GitHubista löytyvän avoimen lähdekoodin puoleen pelastaakseen itsensä pyörän keksimiseltä metaforisesti.
Osoittautuu, että siihen liittyy riskejä. SentinelLabs sai vihjeen Xcode -projektiin, joka oli muutettu troijalaiseksi ja julkaistu GitHubissa. Jotkut verkkorikolliset olivat ottaneet todellisen avoimen lähdekoodin projektin ja muuttaneet sitä omaa pahaa tarkoitustaan varten ja toimittaneet sen tälle koodivarastolle.
Haittaohjelma asentaa mukautetun version EggShell -takaovesta kehittäjän Mac -tietokoneeseen. Tämä antaa hakkereille pääsyn tietokoneen kameraan, näppäinpainalluksiin ja mikrofoniin. Selvyyden vuoksi haittaohjelma ei voinut asentaa takaovetta kehittäjän kirjoittamiin sovelluksiin.
Haittaohjelmien Xcode -projektien määrä on tuntematon
SentinelLabs löysi GitHubista vain yhden Xcode -projektin, josta oli tehty troijalainen hevonen. "Tunnettujen näytteiden ja muiden indikaattoreiden aikajana viittaa kuitenkin siihen, että muita XcodeSpy -projekteja voi olla olemassa", varoittaa Phil Stokes SentinelLabsista. "Jakamalla tämän kampanjan yksityiskohdat toivomme lisäävän tietoisuutta tästä hyökkäysvektorista ja korostavan sitä, että kehittäjät ovat arvokkaita kohteita hyökkääjille."
Tutkijat antavat lisätietoja haittaohjelmista SentinelOne -verkkosivustolla.
Ei ole yllättävää, että jotain tällaista luodaan vuonna 202o. Viime vuonna nähtiin a todella dramaattinen nousu macOS -haittaohjelmissa.