Python实战 群
Java实战 群
长按识别下方二维码,按需求添加
扫码关注添加客服
进Java 群▲
安全研究人员透露,已经发现许多 Xcode 项目包含可以攻击 Safari 和其他浏览器的恶意软件,而 XCSSET 恶意软件的发现却通过未知的方式进入了 Mac 软件项目。
对于依赖于他人协作的开发人员,Trend Micro 建议,通过 GitHub 和其他代码存储库共享的项目时,威胁更为严重,因为这可能导致“依赖这些存储库的用户遭受类似于供应链的攻击而作为自己项目中的依赖。”
安装后,该恶意软件能够攻击 Mac 上的 Safari 和其他浏览器,以获取有用的用户数据。发现的零日漏洞包括绕过 macOS 系统完整性保护功能的 Data Vault 问题,以及在 Safari for WebKit Development 中创建的假冒 Safari 应用程序(而不是合法版本)运行的漏洞。
到目前为止,该恶意软件仅在研究中的两个 Xcode 项目中被发现,这些项目被认为未被其他开发人员广泛使用,从而限制了不良的影响。
近期精彩内容推荐:
在看点这里
好文分享给更多人↓↓
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8675 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!