Niebezpieczne projekty Xcode, nowy wektor ataku na macOS

Blady strach padł na deweloperów. Jak powszechnie wiadomo, nie potrafią oni sobie poradzić bez kawy, podpowiedzi ze Stack Overflow oraz gotowych projektów z GitHuba. I właśnie korzystanie z tych ostatnich już nie jest takie bezpieczne.

Zarażali Xcode, teraz zarażają jego projekty

Jakiś czas temu, natrafiono na zmodyfikowane Xcode, które zniecierpliwieni powolnością serwerów Apple, zwłaszcza chińscy deweloperzy pobierali z niezaufanych lokalizacji. Przerobiony Xcode podczas kompilacji wstrzykiwał złośliwy kod, który w sprzyjających okolicznościach mógł trafić wraz z efektem pracy dewelopera, do App Store. Na szczęście było bardzo niewiele takich przypadków i szybko zostały zidentyfikowane.

Teraz złośliwy kod zaczął być dodawany do projektów Xcode. Jest to o tyle niebezpieczne, że deweloperzy często dzielą się swoimi dziełami w internecie zwłaszcza w popularnym GitHubie. W ten sposób zainfekowany projekt może się szybko rozprzestrzeniać na kolejne systemy.

Niestety Micro Trend już zidentyfikował programistów dotkniętych przez złośliwe oprogramowanie, którzy dzielą się swoimi projektami poprzez GitHub, co doprowadziło do potencjalnego ataku na kolejnych użytkowników, którzy polegają na repozytoriach we własnych dziełach. Oprogramowanie skanujące Google VirusTotal zdołało zidentyfikować zarażone pliki, co wskazuje na to, że skala zagrożenia jest duża.

Jak informuje Mac Rumors, złośliwe oprogramowanie zawarte w projektach Xcode może tworzyć niebezpiecznie zmodyfikowane aplikacje. Stwierdzono ataki na Safari i inne przeglądarki, służące do kradzieży danych. Sytuacja wygląda dość poważnie.

Pamiętajcie, aby nie lekceważyć ostrzeżeń podczas otwierania pobranych z internetu projektów Xcode. Jak widać, zagrożenie jest realne. Sprawę pogarsza fakt, że po Xcode sięgają również bardzo początkujące osoby, właśnie, aby skompilować pobrany z internetu przykład lub w ten sposób dystrybuowaną aplikację, która nie spełnia wymogów App Store. Miejcie się na baczności!