Les chercheurs en sécurité de Trend Micro ont découvert une nouvelle campagne qui utilise des développeurs pour distribuer le package malveillant XCSSET aux utilisateurs Mac sans méfiance. XCSSET est une nouvelle souche de malware Mac capable de détourner le navigateur Web Safari d'Apple et d'injecter des charges utiles JavaScript malveillantes capables de voler des mots de passe, des données financières et des informations personnelles. Le malware, qui peut également être utilisé pour déployer un ransomware, a été découvert pour la première fois dans les projets Xcode des développeurs. Xcode est un environnement de développement intégré (IDE) gratuit utilisé par les développeurs sur macOS pour créer des applications pour iPhone, iPad, Mac, Apple Watch et Apple TV. Les chercheurs de Trend Micro ont fourni des informations supplémentaires sur leur découverte dans un article de blog, déclarant : « Ce scénario est assez inhabituel ; Dans ce cas, du code malveillant est injecté dans les projets Xcode locaux afin que lorsque le projet est construit, le code malveillant soit exécuté. Cela présente un risque pour les développeurs Xcode en particulier. La menace a augmenté depuis que nous avons identifié les développeurs concernés qui partageaient leurs projets sur GitHub, déclenchant une attaque de type chaîne d'approvisionnement pour les utilisateurs qui s'appuient sur ces référentiels comme dépendances de leurs propres projets. Nous avons également identifié cette menace auprès de sources comme VirusTotal, indiquant que cette menace est en fuite. "