Xcode成为新Mac恶意软件攻击的向量

趋势科技识别了一种全面的新形式的MAC恶意软件，在编译为应用程序之前，通过将自己注入Xcode项目来传播。

好好，他们尝试了两次

我们之前见过类似的攻击。所谓的“Xcode Ghost”是一个恶意软件感染版的Apple开发人员环境，分布在Apple频道之外。使用该软件构建的应用程序用恶意软件预装。

虽然安全研究人员正确地关注Xcode Ghost，但由于Apple使用此刻来强调仅从Bona Fide App Stores下载关键文件的需要，因此问题很快被缩减。通过可靠的第三方应用商店颠覆系统更容易，并且安全是我们在购买应用程序时支付的一部分。

一切都是，特定事件作为颠覆系统将要颠倒的糟糕演员的程度的良好说明。

在这种情况下，他们努力创建一个替代环境，其中当释放应用程序时，实际损坏很长一段时间。

[还阅读：12个安全提示“家庭企业的工作”

趋势科技的最新挑战是XCSSet“家庭”的一部分类似，因为它在创建之前的感染应用程序，恶意代码隐藏在最终出现的应用程序内。

开发人员：保护您的GitHub资产

趋势科技警告说，它已经确定了由这种恶意软件影响的开发人员，他们通过GitHub分享他们的项目，这表明通过供应链攻击提前扩增。基本上，恶意软件误解尝试感染存储在GitHub上的文件。

开发人员本身可能无法意识到此问题，因为它不会显示在构建和分发应用程序之前。

受影响的用户将看到Web浏览器安全性受到损害，Cookie读取和共享以及在JavaScript中创建的后门，即恶意软件作者可以将能够利用，趋势科技说。来自其他应用的数据也可能面临抗曝气的风险。

“使用的分布方法只能被描述为巧妙。受影响的开发人员将以受影响的Xcode项目的形式无意中将恶意特洛伊木族解释为他们的用户，以及验证分布式文件的方法（例如检查哈希值），因为开发人员将不知道他们正在分发恶意文件，“ Trendmicro写道。

该怎么办

Apple意识到这一新问题，并警告所有用户不从未知实体或应用商店下载应用程序，并且被认为正在采取措施在未来的安全更新中解决威胁。同时，开发人员应该确保他们确保他们的GitHub存储库，并在那里仔细检查他们的资产。

Mac用户应仅从批准的源下载项目，并且可能希望考虑安装和运行最新的安全保护软件，以帮助验证现有系统安全性。快速越来越多的MAC使用企业应该鼓励他们的用户仔细检查自己的系统安全性，同时确保内部开发的代码对这种不寻常的新感染安全。

但是，重要的是不要过度反应。目前，这不是祸害，而是一个相对较小的威胁。然而，它反映了当前安全趋势，因为恶意软件制造商在他们的尝试中变得更聪明。

当安全去过Pro时，黑客成长了复杂

自从大流行锁定开始以来，企业安全酋长一直在解决越来越复杂的攻击。这些包括高度有针对性的网络钓鱼攻击，其中攻击者试图从所选的目标中剥离信息的片段，以便从中产生足够的数据来破坏企业安全架构。

趋势科技警告：“攻击者开始投资于针对特定流程企业的长期运营。他们侦察他们可以利用或滥用的脆弱的实践，易感系统和操作漏洞。“

当然，攻击者没有理由这样做。随着Apple的平台，被视为难以破坏和高度安全的，攻击者已经搬到了平台体验的其他组成部分，在这种情况下，开发人员。这个想法是，如果您无法轻松感染边缘设备，为什么不使这些设备的用户愿意安装已颠覆的软件。

当然，这种威胁的存在也应该作为技术公司被迫进入其系统的“后门”时存在的巨大风险的有形证据，因为这些门成为可以更容易被剥削的安全弱点。

这是审查Apple的安全白皮书和这一点的好时机，这是（旧的，但仍然有用）的MAC安全指南。

请在Twitter上关注我，或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。