针对iOS开发人员的Xcode供应链攻击

最新推荐文章于 2025-06-06 17:29:07 发布
最新推荐文章于 2025-06-06 17:29:07 发布
阅读量181 收藏
点赞数
文章标签: 编程语言 安全 github 项目管理 xss
原文链接:https://j.youzan.com/-2-ESY
版权

????????关注后回复 “进群” ,拉你进程序员交流群????????

来源丨安全牛(ID:aqniu-wx)

一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。

Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。

近日,网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction  Xcode项目的恶意版本,该版本正在通过供应链攻击进行分发。

作为攻击的一部分,攻击者已经克隆了合法的TabBarInteraction项目,并向项目添加了混淆过的恶意“运行脚本”,如下所示。该项目的恶意版本被SentinelOne命名为“XcodeSpy”。

带有混淆运行脚本的恶意TabBarInteraction

生成项目后,Xcode将自动执行运行脚本,打开远程Shell回访攻击者的服务器cralev.me。

由于SentinelOne发现此恶意项目时,其命令和控制服务器已不再可用,因此尚不清楚攻击者通过反向Shell执行了哪些操作。

需要警惕的不仅是iOS开发人员,今年一月份,还出现了针对Windows开发人员和安全研究人员的供应链攻击。

1月,Google披露了朝鲜拉撒路(Lazarus)黑客组织正在对安全研究人员进行社会工程学攻击。攻击者创建了在线“安全研究人员”的角色,用于联系安全研究人员以就漏洞和漏洞利用开发进行协作。

作为合作的一部分,攻击者发送了恶意的Visual Studio Project,会在研究人员的计算机上安装自定义后门。

为防止此类攻击,开发人员在自己的项目中使用第三方程序包时,应始终对其进行分析,包括项目编译时执行的开发脚本。

参考资料

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击????卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

供应链安全系列-攻击编译阶段(一)
weixin_47208161的博客
03-08 660
背景让我们再次回顾下安全从业人员为了努力做好软件安全,在运营阶段做了什么事情。 我们从上层推动网络安全意识教育、商业行为准则要求以及人力资源政策与流程,通过培训和宣导持续提...
供应链安全、勒索攻击、AI赋能——2022网络安全技术呈何趋势?
Anprou的博客
03-25 1026
中国信息安全、腾讯安全联合实验室及腾讯研究院共同发布《2022产业安全十大趋势》,在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中,专家们对“技术演进”维度讨论的篇幅最长,着墨最多,行业反响者众。 技术进步及IT工业化水平的提升,给数字化带来了很大的助力,但技术赋能建设的同时也在赋能攻击,IT工业化水平提升的背后,是某个软件被攻陷会带来一连串下游企业受影响,XcodeGhost、Solarwinds……网络安全不再是特定人的专属,而是多数人都应该关心的工作,如何理解技术发展...
详解恶意软件 XcodeSpy 如何针对 iOS 开发人员展开供应链攻击
smellycat000的专栏
03-22 441
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队概述威胁行动者滥用苹果 Xcode IDE 中的 Run Script 功能通过共享 Xcode 项目感染毫不知情的Apple...
Mac出现新的恶意软件:通过Xcode项目感染并传播
iOS_开发
08-22 262
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 |乔纳森森森来源 | 威锋网安全研究人员透露...
供应链攻击的检测与防御
Shanfenglan's blog
01-14 8802
文章目录1.什么是供应链攻击2.什么情况下有可能会受到供应链攻击3.如何防御供应链攻击1.建立内部软件源或使用足够安全的软件源2.终端安全检测主动扫描总结参考 1.什么是供应链攻击 供应链的公司被入侵更改了产品的源码,用户下载了供应链公司的产品而最终受到攻击。这种用户被攻击的方式称为供应链攻击。 举例如下: 1.Jeilyfish 在PyPI社区出现了一个名为Jeilyfish的包,它与Jellyfish只有一个字母不同。如果下载者不注意的话可能会下载到恶意的Jeilfish包然后被窃取敏感信息。 2.什么
myhealth:Health Locator App 与 Yeoman Ionic 一起开发,专注于谷歌地图。 混合部署到 Web 浏览器、iOS 模拟器 (Xcode) 和 Android 模拟器 (Eclipse)
06-23
iOS 模拟器和 Android 模拟器上模拟 自述文件中准备的文档 在部署到 Heroku 测试设置带有独立 Selenium 服务器的量角器 响应式设计模板带有 SCSS 和媒体查询的基本移动响应式设计 谷歌地图自定义 API 通过将 ...
iOS持续集成:选择XcodeServer、Jenkins、Travis还是fastlane
无论是选择Apple的`XcodeServer`,流行的托管服务`TravisCI`,还是功能丰富的`Jenkins`,配合使用`fastlane`这样的工具链,都能显著提升iOS项目的开发效率和质量。在实施过程中,关键是找到一个平衡点,既能满足当前...
2017年度安全报告——供应链.pdf
05-25
例如,XcodeGhost事件中,攻击者通过修改苹果的Xcode集成开发工具,使得使用该工具构建的软件产品中包含恶意代码,最终影响了众多iOS应用。供应链攻击不仅限于软件层面,还可能涉及到硬件,例如硬件植入恶意芯片等。...
带有Dynamsoft移动条形码SDK的iOS条形码扫描仪
04-10
"iOS"表明我们关注的是针对iOS平台的开发,"barcode"则明确指出了条形码识别这一主题。 在提供的压缩包文件中,"iOS-Barcode-Scanner-with-Dynamsoft-Mobile-Barcode.pdf"很可能是一份详细的技术指南或用户手册,...
【安天】Xcode非官方版本恶意代码污染事件(XcodeGhost)的分析与综述
weixin_34240520的博客
03-08 1006
SwordLea · 2015/09/24 14:02微信公众号:Antiylab0x00 摘要Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具(IDE),是开发OS X 和 iOS 应用程序的最主流工具。2015年9月14日起,一例Xcode非官方版本恶意代码污染事件逐步被关注,并成为社会热点事件。多数分析者将这一事件称为“XcodeGhost”。攻击者通过对Xcod...
你知道有哪三大网络攻击途径吗?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
10-03 909
然而,网络的普及也带来了严峻的安全挑战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
我是怎样入侵苹果,微软公司的——新型供应链攻击的故事
pyjishu的博客
03-19 555
自从我开始学习编程以来,我一直感到好奇的是,我们居然对我们放在命令行工具中这样一个简单命令如此信任: 某些编程语言(例如 Python)带有一种简单的或多或少正式的方法来为项目安装依赖项。 这些安装程序通常与公共代码存储库绑定,并且任何人都可以自由上传代码包供他人使用。 您可能已经听说过这些工具 ——Node 具有 npm 和 npm 注册表,Python 的 pip 使用 PyPI(Python 包索引),并且 Ruby’s Gems 可以在 RubyGems 上找到。 从这些来源中的任何.
8大软件供应链攻击事件概述
分享 GPU 管理与大模型推理相关技术实践
08-02 2994
在软件开发中所面临的新型威胁已经不仅仅与特定的公司相关,整个软件供应链的上下游都已成为攻击者的目标,因此必须保证每个环节的安全性,因为如果一个环节出现问题,一切都会受到影响。...
黑客危机!韩国掀起了一场新型的供应链网络攻击
w3cschools的博客
11-16 189
近日,韩国掀起了一场新型的供应链黑客攻击,该攻击滥用合法的安全软件和被盗的数字证书,以在目标系统上分发远程管理工具(RAT)。 该攻击虽然范围有限,但却利用了WIZVERA VeraPort,它被称为“旨在集成和管理与网上银行相关的安装程序的程序”,例如银行为个人和企业发行的数字证书,以确保所有交易和流程的安全。 除了使用上述安装安全软件的技术从合法但受到破坏的网站上分发恶意软件外,攻击者还使用非法获得的代码签名证书来签署恶意软件样本,其中一个已颁发给美国的分支机构。国际知名白帽黑客、东方联盟创始人
加密货币钱包开发指南:多链资产管理与非托管安全范式
最新发布
Lovely_xwys的博客
06-06 892
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
安全】VulnHub靶场 - W1R3S
风舞雪凌月的博客
06-02 669
本文记录了对W1R3S.inc服务器的渗透测试过程。通过扫描发现靶机开放21(FTP)、22(SSH)、80(HTTP)、3306(MySQL)端口,其中FTP存在匿名登录漏洞,获取到包含潜在密码线索的文档。Web服务发现Apache默认页面及Cuppa CMS安装界面,同时存在WordPress目录但访问受限。测试人员尝试了SSH和MySQL的弱口令爆破未果,后续将重点利用FTP获取的信息和Web应用漏洞进行深入渗透,最终目标是获取root权限并找到/root目录下的flag。测试过程展示了从信息收集到漏
当 “欧洲版 Cursor” 遇上安全危机
2401_86652632的博客
06-03 582
今年 3 月 20 日,Palmer 发现 Lovable 创建的 Linkable 网站存在漏洞,只需修改查询参数,就能获取项目 “用户” 表中的所有数据,他甚至因此看到了约 500 名该应用用户的电子邮件地址。漏洞报告显示,这项安全扫描仅仅是确定 Supabase 数据库是否启用访问控制,而对于控制选项是否正确配置这一关键问题,却选择了回避,导致网站依然面临数据操纵和注入等严重安全问题,充分暴露出 Lovable 生态系统中系统性的 RLS 实施缺陷。在追求便捷开发的同时,安全绝不能被忽视。
本地部署企业邮箱,让企业办公更安全高效
U-Mail邮件服务器软件
06-06 185
基于安全性、个性化需求、系统集成等方面的考量,越来越多的企业倾向于选择本地部署企业邮箱,本地化部署不仅能够有效守护企业信息安全,还能依据企业未来发展的需求,灵活调整企业邮箱系统的功能,甚至进行二次开发,同时实现与其他办公系统的无缝集成,为企业数字化办公提供坚实支撑。企业邮箱系统运行在稳定的环境中,访问速度更快,系统运行更可靠,能够有效避免因网络问题导致的邮件服务中断。本地部署的企业邮箱可以与企业现有的OA系统、CRM、ERP等办公系统无缝对接,形成统一的数字化办公平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值