2022年04月06日
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。
Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。
近日,网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction Xcode项目的恶意版本,该版本正在通过供应链攻击进行分发。
作为攻击的一部分,攻击者已经克隆了合法的TabBarInteraction项目,并向项目添加了混淆
2022年04月06日
背景详细介绍
2020年12月,全世界见证了迄今为止较大且最繁杂的互联网间谍攻击主题活动之一——SolarWinds攻击事情。在这里起攻击事情中,攻击者根据向SolarWinds企业研发的时兴网络安全管理服务平台的合理合法系统更新中引入恶意程序,侵入了美国组织及诸多企业网络。
据了解,FireEye在追踪一起被取名为“UNC2452”的攻击主题活动中,发觉了SolarWinds Orion软件在2020年3-6月期内公布的版本号均遭受供应链管理
2022年04月06日
Go 官方网blog详细介绍了她们解决供应链管理进攻的改善对策。据悉,Go 的专用工具链和设计在每个环节均包括减少进攻风险性的考虑到。全部构建都被“锁住 (locked)”外界转变(例如公布依赖项的新版本)不容易危害 Go 构建。与其它大部分软件包管理工具所采用的环境变量不一样,Go modules 沒有独立的管束目录和用以锁住特殊版本的 lock 文档。参加 Go
构建的每一个依赖项的版本彻底由主控制模块的go.mod文档决策。从 Go 1.16 逐渐,以上实际操作默认设置实行,假如go.m