<正>一、针对开发工具的污染Xcode非官方版本恶意代码污染事件Xcode是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具(IDE),是开发OS X和iOS应用程序的最主流工具。2015年9月14日起,一例软件供应链的开发环节、交付环节、使用环节都存在受攻击的风险,影响到最终的软件产品和整个使用场景的安全。以下是从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。