サイバー犯罪者は悪意のあるXcodeプロジェクトを使用してMac開発者を標的にします
GitHubで見つけたものすべてを信頼することはできません。 セキュリティ研究者は、ユーザーのMacにバックドアをインストールするように変更されたXcodeプロジェクトを発見しました。
Xcodeは、開発者がMacやiPhoneを含むすべてのAppleコンピューター用のソフトウェアを作成するために使用するツールです。 そして、多くの開発者は、比喩的に言えば、車輪の再発明をしなくて済むように、GitHubにあるオープンソースコードに目を向けています。
それを行うリスクがあることが判明しました。 SentinelLabsは、トロイの木馬になり、GitHubに投稿されたXcodeプロジェクトにヒントを与えられました。 一部のサイバー犯罪者は、実際のオープンソースプロジェクトを自分たちの不正な目的のために変更し、このコードリポジトリに送信していました。
このマルウェアは、開発者のMacにカスタムバージョンのEggShellバックドアをインストールします。 これにより、ハッカーはコンピューターのカメラ、キーストローク、マイクにアクセスできるようになります。 明確にするために、マルウェアは開発者によって作成されたアプリケーションにバックドアをインストールできませんでした。
マルウェアXcodeプロジェクトの数は不明です
SentinelLabsは、トロイの木馬にされたGitHub上のXcodeプロジェクトを1つしか見つけることができませんでした。 「しかし、既知のサンプルや他の指標からのタイムラインは、他のXcodeSpyプロジェクトが存在する可能性があることを示唆しています」とSentinelLabsのPhilStokesは警告しています。 「このキャンペーンの詳細を共有することで、この攻撃ベクトルの認識を高め、開発者が攻撃者にとって価値の高いターゲットであるという事実を強調したいと考えています。」
研究者はマルウェアに関する詳細を提供します SentinelOneWebサイト.
このようなものが202oに作成されるのは当然のことです。 昨年は macOSマルウェアの本当に劇的な増加.