Исследователи в области компьютерной безопасности из SentinelOne рассказали о новом вредоносном проекте XcodeSpy, который устанавливает бэкдор EggShell на компьютеры под управлением macOS.
Сам бэкдор для macOS встроен в один из проектов с исходным кодом TabBarInteraction, и запускается при каждой разработке Xcode-прокта.
По словам исследователей проанализировавших алгоритм, он способен записывать аудио и видео с устройства жертвы и считывать набранный текст. Более того, EggShell способен отправлять и загружать файлы.
Хоть на данный момент сервера отвечающие за загрузку вредоносного скрипта XcodeSpy отключены, одному из исследователей удалось найти несколько копий проектов загруженных на VirusTotal.
Специалисты SentinelOne порекомендовали всем разработчикам работающим в Xcode быть бдительнее при использовании стронных проектов с исходным кодом.