據(jù)外媒，近期一個新的惡意軟件XcodeSpy被發(fā)現(xiàn)，從名字也可以了解到，該軟件專門針對Xcode開發(fā)者。開發(fā)者利用Xcode為iPhone、iPad、Mac等設備創(chuàng)建應用程序，而該惡意軟件會感染macOS上的Xcode集成開發(fā)環(huán)境。

據(jù)悉，不良行為者正在利用IDE中的Run Script功能，感染使用共享Xcode項目的蘋果開發(fā)者。已經(jīng)有證據(jù)表明有黑客利用trojanized Xcode project來感染iOS開發(fā)者。而該項目是Github上一個合法項目的篡改版本。

一旦惡意Xcode項目被下載并啟動，它就會安裝一個帶有持久性機制的EggShell后門的定制變體。研究人員表示，該后門可以讓攻擊者上傳或下載文件，并記錄受害者的麥克風、攝像頭和鍵盤。