警惕macOS新型攻击:DMG诱导执行JXA恶意代码

安全研究人员发现一种新型macOS攻击手法。攻击者分发DMG镜像文件,内含AppleScript,用户被诱导在Script Editor中打开并按⌘+R运行,从而执行嵌入式JavaScript for Automation (JXA)恶意代码。攻击链的核心是诱导用户主动执行恶意代码,macOS Gatekeeper不会拦截Script Editor中的应用。安全专家建议用户不要轻易打开来源不明的DMG文件,更不要在Script Editor中运行未知脚本。🔗 原文链接:https://x.com/suyog41/status/2071899381079642616

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章