趨勢科技本週四報告稱，在多個Xcode項目中發現了XCSSET惡意軟件系列，發現了導致惡意有效荷載的兔子洞（rabbit hole）。在探索討論攻擊行為的報告[ PDF ]中，網絡安全研究人員表示在其中一個開發者項目中“不尋常”感染還發現了兩個零日漏洞。

Xcode是macOS系統中用於開發蘋果相關軟件和應用的免費集成開發環境（IDE）。雖然目前還不清楚XCSSET是如何感染到Xcode項目中的，可一旦被嵌入，惡意軟件就會在項目構建時運行。

該團隊表示：“根據推測，這些系統主要由開發人員使用。這些Xcode 項目已經被修改，在構建時，這些項目將運行一個惡意代碼。這最終會導致主要的XCSSET惡意軟件被丟棄並在受影響的系統上運行”。

一些受影響的開發者已經在GitHub 上分享了他們的項目，研究人員表示針對Mac 用戶的一項運動正在推廣XCSSET惡意軟件套件，它能夠劫持Safari網絡瀏覽器，並註入各種JavaScript 有效負載，這些負載可以竊取密碼、金融數據和個人信息，部署贖金等。

隱藏在項目中的初始有效載荷以Mach-O可執行文件的形式出現。研究人員能夠追踪受感染項目的Xcode工作數據文件，並發現一個隱藏文件夾中包含Mach-O，位於其中一個.xcodeproj文件中。