据外媒报道,近日发现了一款??新的恶意软件XcodeSpy。从名字我们也可以了解到这款软件是专门针对Xcode开发者的。开发人员使用Xcode为iPhone、iPad、Mac等设备创建应用程序,该恶意软件会感染macOS上的Xcode集成开发环境。据报道,不法分子正在使用IDE中的运行脚本功能来感染使用共享Xcode项目的Apple开发人员。已经有证据表明黑客使用木马化的Xcode项目来感染iOS开发人员。该项目是Github上合法项目的篡改版本。下载并启动恶意Xcode项目后,它会安装具有持久性机制的EggShell后门的自定义变体。研究人员表示,后门可以让攻击者上传或下载文件,并记录受害者的麦克风、网络摄像头和键盘。
