endiselmanaj/macos-vuln-check
GitHub: endiselmanaj/macos-vuln-check
一款用于检测 macOS 近期供应链攻击与 CVE 的漏洞检查脚本。
Stars: 0 | Forks: 0
# macOS 漏洞检查脚本(2026年1月至4月)
检查您的 Mac 是否受到 23 起近期供应链攻击和安全漏洞的威胁指标。
## 快速开始
```
curl -sL https://raw.githubusercontent.com/endiselmanaj/macos-vuln-check/main/check_vulnerabilities.sh | bash
```
或下载并运行:
```
curl -sLO https://raw.githubusercontent.com/endiselmanaj/macos-vuln-check/main/check_vulnerabilities.sh
chmod +x check_vulnerabilities.sh
bash check_vulnerabilities.sh
```
## 选项
```
bash check_vulnerabilities.sh # Full home directory scan (default)
bash check_vulnerabilities.sh --scan-dir=~/Projects # Scan specific directory (faster)
bash check_vulnerabilities.sh --json # JSON output for automation
```
## 检查内容
| 类别 | 检测到的威胁 |
|------|--------------|
| npm 供应链 | Axios v1.14.1/0.30.4 妥协、plain-crypto-js RAT、CanisterWorm 后门 |
| PyPI 供应链 | LiteLLM 1.82.7/1.82.8、Telnyx 4.87.1/4.87.2、恶意 .pth 文件 |
| GitHub Actions | tj-actions/changed-files、Trivy、Checkmarx KICS、prt-scan 活动 |
| AI 开发者工具 | Claude Code RCE、Cursor IDE、Windsurf、MCP 协议、GitHub Copilot |
| Go 模块 | Typosquat golang.org/x/crypto 后门 |
| macOS 恶意软件 | Poseidon、Banshee、Atomic 信息窃取程序、可疑 LaunchAgents |
| macOS 系统 | SIP、Gatekeeper、FileVault、XProtect、Apple dyld 零日漏洞(CVE-2026-20700) |
| 浏览器扩展 | Chrome 会话劫持、恶意扩展模式 |
| Homebrew | 伪造安装、仅 HTTP 的 cask、核心仓库篡改 |
| 网络/凭证 | OpenSSH CVE-2026-35386、SSH 密钥、云凭证、ICP C2 域名 |
## 阅读结果
- `[OK]` = 清洁(绿色)
- `[WARN]` = 建议复查(黄色)
- `[CRITICAL]` = 需要立即采取行动(红色)
## 退出代码
| 代码 | 含义 |
|------|------|
| 0 | 清洁 — 未发现问题 |
| 1 | 仅警告 — 建议复查 |
| 2 | 发现严重问题 — 需要立即采取行动 |
## 如果出现 CRITICAL
1. 断开网络连接
2. 截取输出屏幕
3. 在 #security 频道分享
4. **不要**删除发现结果(它们是证据)
## 涉及的 CVE
- CVE-2025-59536 / CVE-2026-21852(Claude Code RCE)
- CVE-2025-30066(tj-actions/changed-files)
- CVE-2026-25536(MCP 协议)
- CVE-2026-22708(Cursor IDE)
- CVE-2026-30615(Windsurf IDE)
- CVE-2026-20700(Apple dyld 零日漏洞)
- CVE-2026-35386(OpenSSH)
- CVE-2026-21858(n8n RCE)
- CVE-2026-35616(Fortinet EMS)
## 运行时间
- 约 30-60 秒(针对特定项目目录)
- 约 10-12 分钟(针对整个主目录的完整扫描,默认)
## 系统要求
- macOS(已测试于 Tahoe 26.x)
- bash 4+
- 无需额外依赖
标签:C2域名, Checkmarx, CVE, Go模块, Homebrew安全, KICS, macOS安全, macOS恶意软件, npm包, Python包, SSH安全, 云凭证泄露, 云存储安全, 供应链攻击, 动态链接库注入, 劫持攻击, 协议分析, 反取证, 威胁情报, 子域名暴力破解, 子域名枚举, 安全合规, 安全巡检, 安全评估, 开发者工具, 开源组件, 恶意扩展, 数字签名, 文件加密, 权限提升, 磁盘扫描, 系统安全, 系统完整性保护, 网络代理, 网络安全, 网络扫描, 脚本安全, 自动化检测, 隐私保护, 零日漏洞