Kibernoziedznieki izmanto ļaunprātīgu Xcode projektu, lai mērķētu uz Mac izstrādātājiem
Grafika: Ed Hardy/Cult of Mac
Izrādās, ka nevarat uzticēties visam, ko atrodat vietnē GitHub. Drošības pētnieki atklāja Xcode projektu, kas tika pārveidots, lai lietotāja Mac ierīcē uzstādītu aizmugurējās durvis.
Xcode ir rīks, ko izstrādātāji izmanto, lai izveidotu programmatūru visiem Apple datoriem, ieskaitot Mac un iPhone. Un daudzi izstrādātāji vēršas pie atvērtā pirmkoda, kas atrodams GitHub, lai izvairītos no nepieciešamības izgudrot riteni, metaforiski runājot.
Izrādās, ka pastāv risks to darīt. SentinelLabs tika informēts par Xcode projektu, kas tika pārvērsts par Trojas zirgu un publicēts vietnē GitHub. Kāds kibernoziedznieks bija paņēmis reālu atvērtā pirmkoda projektu un pārveidojis to savam ļaunajam mērķim, pēc tam iesniedzis to šajā kodu krātuvē.
Ļaunprātīga programmatūra izstrādātāja Mac datorā instalē pielāgotu EggShell aizmugurējo durvju versiju. Tādējādi hakeris var piekļūt datora kamerai, taustiņsitieniem un mikrofonam. Skaidri sakot, ļaunprātīga programmatūra nevarēja instalēt aizmugurējās durvis izstrādātāja rakstītajās lietojumprogrammās.
Ļaunprātīgas programmatūras Xcode projektu skaits nav zināms
SentinelLabs vietnē GitHub varēja atrast tikai vienu Xcode projektu, kas tika izveidots par Trojas zirgu. "Tomēr laika grafiks no zināmiem paraugiem un citiem rādītājiem liecina, ka var pastāvēt citi XcodeSpy projekti," brīdina Fils Stokss no SentinelLabs. "Kopīgojot informāciju par šo kampaņu, mēs ceram palielināt izpratni par šo uzbrukuma vektoru un uzsvērt faktu, ka izstrādātāji ir uzbrucēju augstvērtīgi mērķi."
Pētnieki sniedz sīkāku informāciju par ļaunprātīgu programmatūru vietnē SentinelOne.
Nav pārsteidzoši, ka kaut kas līdzīgs tiks izveidots 202. Pagājušajā gadā redzēja a patiesi dramatisks MacOS ļaunprātīgas programmatūras pieaugums.