不明身份的攻击者正在策划和实施针对MacOS和iOS平台软件的“XcodeSpy”供应链攻击活动

2021年3月18日，美国网络安全企业Sentinelone公司发布报告称，近期该公司通过互联网监测发现一个针对iOS软件开发者的恶意Xcode（苹果公司提供的MacOS和iOS平台软件开发工具）工程，该工程是源于GitHub共享代码平台上的一个合法项目，攻击者对其进行了篡改并加入了恶意代码，导致该工程具有窃取用户设备的麦克风、键盘和摄像头信息，上传下载文件等恶意功能，Sentinelone公司将其命名为XcodeSpy，该恶意软件样本最早出现在2020年9月，但其传播渠道尚不明确。建议我国开源软件开发者和使用者都应加强安全防范意识，加强编译环境的安全保障措施，并在编译环节仔细检查编译过程，防止被攻击者恶意篡改。