Microsoft 警告说，强大的 XCSSET macOS 恶意软件带着新技巧回来了

快速阅读: 《Ars Technica》消息，微软在声明中指出，XCSSET恶意软件新增了针对数字钱包、收集笔记应用数据及泄露系统信息和文件等功能。目前，微软的Mac端点防御工具已能检测新变种，但微软尚未发布具体文件散列等指标。为防范该威胁，微软建议开发者检查从代码库下载或克隆的所有Xcode项目。XCSSET通常通过传播被篡改的恶意项目来利用开发者对项目的信任。

微软在其声明中提到：“这些增强功能增加了这一恶意软件家族之前已知的功能，比如针对数字钱包、收集笔记应用中的数据以及泄露系统信息和文件。”XCSSET包含多个模块用于从受感染设备中收集和泄露敏感数据。现在，微软防御端点的Mac版能够检测到新的XCSSET变种，其他恶意软件检测引擎也很可能已经或即将进行检测。不幸的是，微软没有发布文件散列或其他可用于确定是否受到攻击的指标。微软发言人表示，这些指标将在未来的博客文章中发布。为了避免成为新变种的受害者，微软建议开发者应检查所有从代码库下载或克隆的Xcode项目。开发者之间共享这些项目是很常见的做法。XCSSET通过传播攻击者创建的恶意项目来利用开发者对项目的信任。

(以上内容均由Ai生成)