您现在的位置是:首页 > 文章详情

第三方 Xcode 被插入恶意代码,你中招了吗?

日期:2017-06-07点击:290

近期有 iOS 开发者称通过迅雷和百度网盘下载的 Xcode,会在编译 App 注入第三方库文件。第三方代码功能有效,称不上后门,只是将收集的应用和设备相关信息上传到托管在亚马逊 EC2 的服务器上。目前病毒作者的服务器已经关闭。安全研究人员怀疑这次只是病毒作者的试水,未来可能会出现真正的编译器后门,iOS开发者应该尽可能的从官方地址下载,并在下载后检查文件的哈希值,避免下载修改后的版本。其中知名应用”网易云音乐“也中招了。

详情请看这里:http://drops.wooyun.org/news/8864

文章转载自 开源中国社区[https://www.oschina.net]

原文链接:https://yq.aliyun.com/articles/115796
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章