iOS开发人员的Xcode供应链攻击

项目后，Xcode将自动执行运行脚本，打开远程Shell回访攻击者的服务器cralev.me。

由于SentinelOne发现此恶意项目时，其命令和控制服务器已不再可用，因此尚不清楚攻击者通过反向Shell执行了哪些操作。

需要警惕的不仅是iOS开发人员，今年一月份，还出现了针对Windows开发人员和安全研究人员的供应链攻击。

1月，Google披露了朝鲜拉撒路(Lazarus)黑客组织正在对安全研究人员进行社会工程学攻击。攻击者创建了在线“安全研究人员”的角色，用于联系安全研究人员以就漏洞和漏洞利用开发进行协作。

作为合作的一部分，攻击者发送了恶意的Visual Studio Project，会在研究人员的计算机上安装自定义后门。

为防止此类攻击，开发人员在自己的项目中使用第三方程序包时，应始终对其进行分析，包括项目编译时执行的开发脚本。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!