CocoaPods存严重漏洞 可导致数百万苹果应用遭供应链攻击

近日，安全研究人员发现，在Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中有三个安全漏洞，漏洞可能被利用来发起软件供应链攻击，使下游客户面临严重风险。最新发布的一份报告中表示，这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod，并将恶意代码插入许多最受欢迎的 iOS 和 macOS 应用程序中”。