恶意广告正在向 Mac 用户推送虚假的 Homebrew 安装程序,而攻击依赖于信任第一个 Google 搜索结果。
攻击者购买 Google 广告,将假冒的 Homebrew 网站放置在真实网站之上,然后诱骗用户运行恶意终端命令。
这种策略很有效,因为它依赖于常规行为而不是技术漏洞。
开发人员和日常 Mac 用户依靠 Homebrew 来安装软件,这使其成为高价值目标。
真正的安装过程已经涉及将命令粘贴到终端中,因此假版本不会立即脱颖而出。
继续阅读 AppleInsider |在我们的论坛上讨论。
来源:AppleInsider
