据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门针对Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac等设备创建应用程序,而该恶意软件会感染macOS上的Xcode集成开发环境。
据悉,不良行为者正在利用IDE中的Run Script功能,感染使用共享Xcode项目的苹果开发者。已经有证据表明有黑客利用trojanized Xcode project来感染iOS开发者。而该项目是Github上一个合法项目的篡改版本。
一旦恶意Xcode项目被下载并启动,它就会安装一个带有持久性机制的EggShell后门的定制变体。研究人员表示,该后门可以让攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。