Podle nové zprávy, který dnes sdílel SentinelOne (prostřednictvím Ars Technica), si vývojáři, kteří používají Xcode musí dávat pozor na malware „XcodeSpy“, který instaluje vlastní variantu backdooru „EggShell“ do systému macOS.
Vývojáři, kteří si stáhnou XcodeSpy, si myslí, že stahují TabBarInteraction, ale malware obsahuje skrytý spustitelný soubor „run Script“, který stáhne a nainstaluje backdoor EggShell, který dokáže špehovat uživatele prostřednictvím mikrofonu, kamery a klávesnice a také špehuje nahrávání a stahování souborů. Zjistilo se, že v Japonsku se objevil tento malware dvakrát, nejprve v srpnu a poté v říjnu, takže se jedná o útok, který je už nějakou dobu venku. SentinelOne říká, že všichni vývojáři, kteří používají Xcode, by měli být při používání sdílených projektů Xcode opatrní.