微软警报：macOS恶意软件XCSSET新版来袭

文章预览

2025年2月17日，微软威胁情报团队宣布检测到XCSSET macOS恶意软件的新变种，这是自2022年以来首次公开观察到的新版本。XCSSET是一种模块化恶意软件，主要通过感染Xcode项目传播，针对macOS用户，尤其是开发者。新变种在代码混淆、持久性机制和感染策略上进行了显著改进，增加了检测和分析的难度。该恶意软件能够窃取敏感信息，包括数字钱包、Notes应用程序数据、浏览器信息等，并通过新的感染方法扩大其影响范围。尽管目前仅在有限的攻击中出现，但其潜在威胁不容忽视。 XCSSET简介 XCSSET是一种针对macOS系统的模块化恶意软件，最早于2020年被发现。它主要通过感染Xcode项目传播，Xcode是苹果公司提供的集成开发环境（IDE），广泛用于macOS和iOS应用程序的开发。XCSSET的传播方式非常隐蔽，开发者可能在不知情的情况下将受感染的Xcode项目上传到GitHub等 ………………………………