微软曝光新版XCSSET恶意软件：Mac用户需警惕染毒Xcode项目

Meise

近日，微软威胁情报团队发布警告称，沉寂三年的MacOS恶意软件XCSSET卷土重来。此次升级不仅提升了代码隐蔽性，还新增了更顽固的驻留手段和感染策略，瞄准开发者常用的Xcode项目展开攻击。

根据微软披露的信息，XCSSET最早于今年2月中旬被发现，目前攻击规模尚属"有限"，但已具备窃取数字钱包、Notes应用数据、系统文件等高危能力。其最新变种通过污染Xcode项目传播——这种由苹果官方推出的开发工具，常用于制作iOS、macOS等平台应用，一旦开发者下载染毒项目，恶意代码便会悄然植入。

三大升级点：隐蔽、驻留、感染
为躲避检测，新版XCSSET采用随机化方式生成攻击载荷，使得每次感染产生的代码特征各不相同。在驻留机制上，恶意软件新增两种手段：通过修改用户终端的zshrc配置文件实现持久化，或劫持系统Dock栏图标触发恶意行为。感染环节中，攻击者还将载荷藏匿于Xcode项目的不同位置，进一步增加排查难度。

微软强调，Xcode项目已成为该家族的主要传播跳板。由于开发者常从开源平台或第三方渠道获取项目模板，恶意代码极易混入正常工程文件。安全团队建议用户仅从官方商店安装应用，并对所有外来Xcode项目进行严格校验。

窃密能力依旧危险
尽管攻击方式迭代，XCSSET的核心危害未变：它能窃取系统信息、文档文件，甚至从Mac自带的Notes应用提取隐私内容。更危险的是，该软件持续针对多款数字钱包发动攻击，若用户设备遭入侵，加密资产可能面临盗取风险。

目前微软已公开完整技术分析报告，安全厂商正加紧更新检测规则。对于普通用户而言，保持系统更新、警惕非官方渠道的软件包仍是抵御此类威胁的关键防线。