Oligur

• ニュース

GitHubで見つけたもの全てを信用することはできないようです。セキュリティ研究者は、ユーザーのMacにバックドアをインストールするように改変されたXcodeプロジェクトを発見しました。

Xcodeは、MacやiPhoneを含むすべてのAppleコンピューター向けのソフトウェアを開発するために開発者が使用するツールです。多くの開発者は、比喩的に言えば、車輪の再発明をせずに済むよう、GitHubにあるオープンソースコードを利用しています。

実際には、そうすることにはリスクが伴うことが判明しました。SentinelLabsは、トロイの木馬に改造されてGitHubに投稿されたXcodeプロジェクトに関する情報を得ました。あるサイバー犯罪者が、本物のオープンソースプロジェクトを不正な目的で改変し、このコードリポジトリに投稿していたのです。

このマルウェアは、開発者のMacにEggShellバックドアのカスタムバージョンをインストールします。これにより、ハッカーはコンピュータのカメラ、キー入力、マイクにアクセスできるようになります。念のため言っておきますが、このマルウェアは開発者が作成したアプリケーションにバックドアをインストールすることはできません。

マルウェアXcodeプロジェクトの数は不明

SentinelLabsは、GitHub上でトロイの木馬化されたXcodeプロジェクトを1つしか発見できませんでした。「しかし、既知のサンプルのタイムラインやその他の兆候から、他にもXcodeSpyプロジェクトが存在する可能性が示唆されています」と、SentinelLabsのPhil Stokes氏は警告しています。「このキャンペーンの詳細を共有することで、この攻撃ベクトルへの意識を高め、開発者が攻撃者にとって価値の高い標的であるという事実を浮き彫りにしたいと考えています。」

研究者らは、SentinelOne の Web サイトでマルウェアに関する詳細情報を提供しています。

2020年にこのようなものが作られたとしても驚くには当たりません。昨年はmacOSマルウェアが劇的に増加しました。