לידיעתך, אושר אתר שמתיימר להיות האתר הרשמי של כלי ניהול החבילות של macOS Homebrew ומרמה אותך להוריד תוכנות זדוניות. פרטים בהמשך.
לדברי ריאן צ'נקי, מהנדס אבטחה בקנדה, הקישורים הממומנים של גוגל מקושרים כעת לכלי ניהול חבילות macOS.「עברית ביתית」נראה שיש אתר שמתיימר להיות האתר הרשמי של , ומנסה להערים עליך להוריד תוכנות זדוניות (cURL) אל ה-Mac שלך.
⚠️ מפתחים, נא להיזהר בעת התקנת Homebrew.
גוגל מגישה קישורים ממומנים לשכפול אתר Homebrew שיש לו פקודת cURL לתוכנות זדוניות. כתובת האתר של אתר זה שונה באות אחת מהאתר הרשמי.pic.twitter.com/TTpWRfqGWo
- ריאן צ'נקי (@ryanchenkie)18 בינואר 2025
אתר זה הוא חליטה דומה ל-brew.shההם כבר רכשו את הדומיין [.]sh ומשתמשים בטכניקת הקלדה המכוונת לשגיאות הקלדה של משתמשים ומפנה אותם לאתרי אינטרנט זדוניים.VirusTotalזה דווח לגוגל ונחסם על ידי תכונת הגלישה הבטוחה ב-Safari וב-Chrome.
אתרים שמתיימרים להיות אתרים רשמיים של פרויקטי קוד פתוח כגון Homebrew או OBS Studio ומנסים להערים עליך להוריד/להתקין תוכנות זדוניותלכן, משתמשים צריכים להיות זהירים.
לאחר כתב
לפי ההערות שהתקבלו, להתבשלהבנוסף ל-[.]sh, מספר אתרים נוספים כגון brewmacos[.]com העתיקו את האתר הרשמי של Homebrew ועדיין פועלים.
דפים אלה כבר חסומים על ידי תכונת הגלישה הבטוחה.
קבצים שהורדו עם cURL מכילים את Atomic macOS Stealer (AMOS), שגונב מידע כגון סיסמאות מחזיק מפתחות של macOS, מידע מערכת, נתוני דפדפן וארנקים.זיהויהיה.
נראה שהתסריט מוריד תוכנה זדונית של גניבת AMOS.
אני כרגע עובד על הפחתה:
הסרות ביקשו הן עבור הדומיינים והן עבור אירוח המשמשים בהתקפה.מטען וכתובות אתרים משותפים עם חבורה של חברות AV.
נקווה שהם לא עשו קורבנות.
— Jeroen Gui (@JeroenGui)19 בינואר 2025
- מנהל החבילות החסרות עבור macOS (או לינוקס)- בישול ביתי
