MacOS设备面临新一轮恶意软件攻击

关键要点

• 最新一轮涉及恶意 NPM、PyPI 和 RubyGems 软件包的攻击针对 MacOS 设备。
• 攻击者通过这些软件包收集用户数据并将其外泄到受控制的服务器。
• 所有恶意软件包已在生态系统警告后被删除。

近日，MacOS设备受到了一场新攻击的瞄准，这些攻击涉及恶意的 、 和 RubyGems 软件包，目的是窃取用户数据。据 报道，Phylum 的研究人员发现，在周末期间，初始的恶意 NPM 和 PyPI 软件包已被上传，这些软件包能够收集 MacOS 设备的系统和网络数据，并随后将其外泄到攻击者控制的服务器上。RubyGems软件包也表现出类似的功能。此外，所有软件包均与一个特定的 IP地址建立了通信，表明它们之间存在相关性。“这些软件包的作者正在对软件开发者发起广泛攻势。该攻势的最终目标尚不清楚，”Phylum 表示。这些恶意的 PyPI软件包在生态系统通知后已被全部删除。这样的攻击手法跟随了 Phylum 最近报告的一项行动，该行动涉及使用恶意 Crates.io 软件包来攻击 Rust开发者。

更多信息：
- NPM, PyPI, RubyGems 之间的关系
- 恶意软件的预防措施

此次攻击展示了恶意软件开发者针对特定开发社群所采取的进攻性策略，提醒所有软件开发人员加强安全意识与防范措施，以抵御未来潜在的威胁。