安全研究人员发现了一种针对Xcode开发人员的新恶意软件,它使用编码平台的脚本功能在受影响的计算机上安装后门。
恶意软件(XcodeSpy),影响MacOS上的XCode集成开发环境(IDE)。Xcode 被苹果开发人员用于为iPhone、Mac和其他设备创建应用商店应用程序。
据SentinelLabs的研究人员称,恶意人员正在利用IDE中的运行脚本功能,利用共享的Xcode项目感染苹果开发人员。
研究人员说,名为”木马Xcode项目”目前正在广泛的感染iOS开发者。这是 GitHub 上为iOS开发人员提供动画 iOS 选项卡栏的高级功能的合法项目的篡改版本。
一旦恶意 Xcode 项目下载并启动,它将安装带有持久机制的 自定义EggShell 后门变种。后门可以允许攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。
如前所述,攻击依赖于 Xcode 中的运行脚本功能。该功能允许开发人员在启动其应用程序实例时运行自定义脚本。