新型 XCSSET 恶意软件通过感染 Xcode 项目攻击 macOS 用户

近日，微软威胁情报发现，XCSSET 恶意软件进化版正针对 macOS 开发者，通过感染 Xcode 项目发动攻击。 该模块化后门最早于 2020 年出现，如今手段升级。它采用多层编码策略，随机变换 Base64 和十六进制转储操作，躲避检测，运行时还动态调整编码循环，增加分析难度，它把恶意组件藏在伪造应用包，放在特殊目录绕过检查。微软 Defender 已能识别相关异常行为。组织要验证 Xcode 依赖项签名，监控 SSH 密钥生成；开发者需审核项目文件。