Исследователи из компании SentinelOne обнаружили троянизированную библиотеку кода, с помощью которой злоумышленники пытаются установить вредоносное ПО для наблюдения за компьютерами iOS-разработчиков, работающими на Mac OS.
Исследователи назвали вредоносный проект XcodeSpy — злоумышленник написал его для Xcode (репозиторий для всех файлов, ресурсов и информации, необходимых для создания приложения). XcodeSpy выглядит копией TabBarInteraction — проекта с открытым исходным кодом, который упрощает разработчикам анимацию панелей вкладок iOS.
Вредоносный скрипт запускался всякий раз, когда запускалась сборка разработчика, и связывался с сервером мошенников, чтобы загрузить и установить вариант бэкдора EggShell, который шпионит за пользователем через микрофон, камеру и клавиатуру.
Xcode не впервые используется для хакерских атак. В августе 2020 года исследователи обнаружили проекты Xcode, доступные в интернете, которые встраивали эксплойты для двух уязвимостей 0-day в Safari. А в 2015 году исследователи обнаружили 4 тыс. приложений для iOS, зараженных вредоносной версией Xcode.
Похожей атаке недавно подверглись и сотрудники Microsoft. Хакеры отправили целевым разработчикам проект Visual Studio, якобы содержащий исходный код для экспериментального эксплойта. Внутри проекта было спрятано вредоносное ПО, которое связывалось с сервером управления злоумышленников.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…