Технологии

Разработчики обнаружили вредоносный проект Xcode, который устанавливает бэкдор EggShell в macOS

121

Исследователи безопасности из SentinelOne предупредили разработчиков о вредоносном проекте XcodeSpy, который устанавливает собственный вариант бэкдора EggShell на компьютеры под управлением macOS.

Xcode представляет программное обеспечение для разработчиков, которые хотят создавать приложения для платформ iOS и macOS. Как выяснилось, в нём содержится вредоносный проект, который распространяется под видом зеркала TabBarInteraction (обычный проект с открытым исходным кодом).

Разработчики, загружающие проект XcodeSpy, уверены, что получат только TabBarInteraction, но вредоносный код запускает файл «run Script», который загружает и устанавливает бэкдор EggShell. Последний может следить за пользователями, используя микрофон, камеру и клавиатуру, а также самостоятельно выгружает и скачивает различные файлы.

Исследователи безопасности пока не могут оценить масштабы активности этого вредоносного ПО.

SentinelOne рекомендует всем разработчикам, использующим Xcode, проявлять осторожность при использовании общих проектов приложения.

Приобрести новый iPhone или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий