恶意软件利用Xcode在Mac上安装后门

据外媒，近期一个新的恶意软件XcodeSpy被发现，从名字也可以了解到，该软件专门针对Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac等设备创建应用程序，而该恶意软件会感染macOS上的Xcode集成开发环境。

据悉，不良行为者正在利用IDE中的Run Script功能，感染使用共享Xcode项目的苹果开发者。已经有证据表明有黑客利用trojanized Xcode project来感染iOS开发者。而该项目是Github上一个合法项目的篡改版本。

一旦恶意Xcode项目被下载并启动，它就会安装一个带有持久性机制的EggShell后门的定制变体。研究人员表示，该后门可以让攻击者上传或下载文件，并记录受害者的麦克风、摄像头和键盘。