点击蓝字关注我们一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macO...
【安全圈】苹果开发人员再次被盯,针对Xcode的供应链攻击再现
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。Xcode 是 Appl...
新型macOS恶意软件XcodeSpy可通过EggShell后门对Xcode开发人员发起攻击
安全研究人员近日发现,一款名为XcodeSpy的全新恶意软件正对iOS开发人员进行供应链攻击,它利用编码平台的脚本功能在受影响的设备上安装macOS后门。Xcode是苹果创建的免费应用程序开发环境,开...
新型恶意软件通过后门瞄准Xcode开发者
明枪易躲,暗箭难防,而当不法黑客盯上集成开发环境(IDE),带“毒”的应用程序就悄然流窜到应用商店。最近,Xcode 开发者就笼罩在了全新恶意软件XcodeSpy的阴影下。前不久SentinelOne...
新型恶意软件XcodeSpy在开发者Mac上安装后门
18日消息,安全研究人员发现,一款名为XcodeSpy的全新恶意软件正对iOS开发者进行供应链攻击,它利用编码平台的脚本功能在受影响的设备上安装macOS后门。Xcode是Apple创建的免费应用程序...
CI安全发布有关医疗保健行业数据泄露的分析报告;Mac恶意软件XCSSET通过Xcode传播,针对Safari等浏览器
维他命安全简讯16星期日2020年08月【分析报告】CI安全发布有关医疗保健行业数据泄露的分析报告https://www.itsecurityguru.org/2020/08/14/36954/?ut...
通过Xcode项目传播间谍软件的Mac用户
XCSSET套件的恶意软件也劫持浏览器,有一个Ransomware模块和使用一对零天的漏洞。针对Mac用户的一项运动正在推广XCSSET恶意软件套件,它能够劫持Safari网络浏览器,并注入各种Jav...
2