Новый вирус атакует разработчиков iOS-приложений и крадет криптовалюту

Если в рабочей среде разработчиков вирус обнаруживает кошелек, он подменяет его реквизиты на мошеннические. Это приводит к тому, что средства при транзакциях уходят на счета злоумышленников. Опасность ситуации заключается в том, что вредоносный код может попасть прямо в исходные файлы, а затем – в официальную сборку приложения. В результате пользователи скачивают зараженный продукт, не подозревая о рисках.

Проблема выходит за рамки отдельных пострадавших: под удар попадают целые компании, чьи проекты становятся каналом для атаки. По данным Microsoft Threat Intelligence, вирус особенно угрожает коллективам, активно обменивающимся библиотеками и кодом, а также проектам с открытым исходным кодом. Подмена адресов происходит еще на ранних этапах интеграции, поэтому обнаружить угрозу на стороне конечного пользователя часто уже невозможно.

Эксперты предупреждают, что подобные методы повышают вероятность масштабных утечек средств и подрывают доверие к разработанным приложениям. Особенно уязвимыми оказываются команды, где распространена практика обмена файлами и тестовыми сборками через внутренние каналы.

Ранее специалисты компании Truesec сообщали о другой угрозе — в популярные JavaScript-библиотеки был внедрен вирус-червь, заразивший более 500 NPM-пакетов. Он также ориентирован на похищение криптовалютных адресов и представляет серьезный риск для экосистемы разработки.

Таким образом, новый виток атак демонстрирует, что вредоносные программы все чаще используют доверенные цепочки поставки ПО как канал проникновения. Для разработчиков это означает необходимость более строгого контроля над исходными файлами и постоянного мониторинга безопасности, чтобы предотвратить попадание вредоносного кода в продукты, предназначенные для конечных пользователей.