新型恶意软件利用恶意Xcode项目在开发者Mac上安装后门

蓝天二号

安全研究人员近日发现了针对 Xcode 开发者的全新恶意软件--XcodeSpy，它利用编码平台的脚本功能在受影响的设备上安装后门。开发者利用 Xcode 为 iPhone、iPad、Mac 等设备创建应用程序，而该恶意软件会感染 macOS 上的 Xcode 集成开发环境（IDE）。

据 SentinelLabs 的安全专家表示，不良行为者正在利用 IDE 中的 Run Script 功能，感染使用共享 Xcode 项目的苹果开发者。研究人员表示已经有证据表明有黑客利用所谓的“trojanized Xcode project”（木马化 Xcode 项目）来感染 iOS 开发者。而该项目是 Github 上一个合法项目（为 iOS 开发者提供 iOS Tab Bar 动画化的高级功能）的篡改版本。

一旦恶意 Xcode 项目被下载并启动，它就会安装一个带有持久性机制的 EggShell 后门的定制变体。研究人员表示，该后门可以让攻击者上传或下载文件，并记录受害者的麦克风、摄像头和键盘。

如上文所述，该攻击依赖于 Xcode 中的 Run Script 功能。该功能允许开发人员在启动其应用程序的实例时运行一个自定义的 shell 脚本。它被混淆了，因为在控制台或调试器中没有任何迹象表明恶意脚本已被执行。

yyz219

我非常讨厌恶意软件，以后要很小心了