黑客针对iOS开发人员的Xcode供应链攻击

近日，网络安全公司SentinelOne的研究人员发现，一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。相关专家提醒，尚不清楚攻击者通过反向Shell执行了哪些操作，为防止此类攻击，开发人员在自己的项目中使用第三方程序包时，应始终对其进行分析，包括项目编译时执行的开发脚本。