黑客针对iOS开发人员的Xcode供应链攻击

首页 / 快讯 /  正文
发布于:4个月前
近日,网络安全公司SentinelOne的研究人员发现,一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。相关专家提醒,尚不清楚攻击者通过反向Shell执行了哪些操作,为防止此类攻击,开发人员在自己的项目中使用第三方程序包时,应始终对其进行分析,包括项目编译时执行的开发脚本。