日本有码中文字幕视频,在线能看三级网站,日本妇乱子伦视频免费的,中文字幕一页在线

      新的Mac惡意軟件通過軟件開發(fā)商的Xcode項目傳播

      時間:2020-12-13 16:40:00來源:
      導(dǎo)讀黑客一直試圖通過將惡意軟件秘密地放入第三方開發(fā)人員的軟件項目中,從而劫持Mac計算機。攻擊針對的目標是使用Xcode創(chuàng)建的項目,Xcode是App

      黑客一直試圖通過將惡意軟件秘密地放入第三方開發(fā)人員的軟件項目中,從而劫持Mac計算機。

      攻擊針對的目標是使用Xcode創(chuàng)建的項目,Xcode是Apple的軟件平臺,用于為其各種操作系統(tǒng)開發(fā)應(yīng)用程序。防病毒供應(yīng)商趨勢科技的安全研究人員發(fā)現(xiàn)了兩個Xcode項目,它們實際上是惡意軟件的特洛伊木馬。

      趨勢科技在一份報告中寫道:“在這種情況下,惡意代碼被注入到本地Xcode項目中,以便在構(gòu)建項目時運行惡意代碼。” “這特別給Xcode開發(fā)人員帶來了風險。”

      Xcode項目通常在GitHub上共享,GitHub是全球流行的網(wǎng)站開發(fā)人員用來分發(fā)其代碼的平臺。因此,如果其他開發(fā)人員的Mac計算機運行或為自己的軟件產(chǎn)品合并了惡意Xcode項目,則攻擊可能會擴散到其他Mac計算機。

      Trojanized Xcode項目運行后,它將嘗試在受害者的Mac上安裝惡意軟件。根據(jù)趨勢科技的說法,該惡意代碼能夠從設(shè)備中截取屏幕截圖,從計算機中竊取文件并提供勒索軟件,除非受害者付款,否則勒索軟件可以將計算機劫為人質(zhì)。

      該惡意軟件還可以劫持Safari瀏覽器以修改顯示的網(wǎng)站,并從訪問的網(wǎng)頁中捕獲信息,包括登錄憑據(jù)。

      標簽:Xcode