Специалисты Microsoft Threat Intelligence сообщили о новой версии вредоносного ПО XCSSET, нацеленной на разработчиков iOS и macOS. Обновлённый вирус крадёт криптовалюту, подменяя адреса кошельков в проектных файлах и перехватывая данные браузера Firefox.
По мнению экспертов, заражение происходит через обмен файлами между разработчиками. Если в проекте обнаруживается криптокошелёк, вирус внедряет мошеннический адрес, и при транзакции средства уходят злоумышленникам. Особенно опасно то, что заражённый файл может попасть в финальную сборку приложения и распространиться среди пользователей как часть легитимного продукта.
Таким образом, атаки затрагивают не только отдельных разработчиков, но и компании, чьи приложения становятся каналом распространения вредоносного кода. Подмена происходит на ранних этапах, в момент сборки или тестирования, и часто остаётся незамеченной до выхода релиза.
Особую уязвимость демонстрируют проекты с открытым исходным кодом и команды, активно обменивающиеся библиотеками. Microsoft предупреждает: такие атаки могут иметь системный характер и требуют пересмотра подходов к безопасности на уровне разработки.
источник
уникальность
