第一个漏洞是通过数据库行为中的错误来窃取Cookie

这种恶意软件可以感染Xcode项目，并对Safari和其他浏览器进行UXSS攻击。该恶意软件使用零日攻击，可以窃取敏感数据，如用户登录数据。根据趋势科技的博文，发现了一个与Xcode developer project相关的异常感染。专家确定开发者的Xcode项目包含了源码恶意软件，在他们的进一步调查中，还发现了两个零日漏洞。

第一个漏洞是通过data vault行为中的错误窃取Cookie，另一个漏洞是滥用Apple Safari的开发者版本。这种情况被描述为异常情况，在这种情况下，恶意代码被注入到本地Xcode项目中，导致代码在项目构建时被执行。对于Xcode开发者来说，这是一个特殊的风险。

由于已经确定受影响的开发人员在Github上共享了他们的项目，威胁正在增加，导致在自己的项目中使用存储库的用户受到类似于供应链的攻击。在VirusTotal等来源中也发现了这种危险，这意味着这种威胁存在于互联网的“荒野”中。

主要通过恶意软件创建的Xcode项目和恶意修改的应用程序进行传播。尚不清楚这种威胁最初是如何渗透到系统中的。这些系统可能主要由开发人员使用。Xcode项目已被修改，因此它们会在创建项目时执行恶意代码。

受感染用户的凭据、帐户和其他敏感数据可能会被窃取。例如，利用可以通过Safari窃取用户数据。该恶意软件可以截取用户当前屏幕的截图，将文件从受影响的计算机上传到攻击者的服务器，加密文件并索要赎金。

为了避免这种风险，趋势科技建议仅从官方应用程序市场下载应用程序，并使用多层安全解决方案。

标签：