安全公司Red Canary發現了第二個已知的惡意軟件，外號“Silver Sparrow”，它被編譯成原生運行在M1 Mac上。據說這個惡意包利用macOS Installer JavaScript API執行可疑的命令。不過，在觀察了該惡意軟件一周多之後，Red Canary及其研究夥伴都沒有觀察到最終的惡意載荷，因此該惡意軟件所帶來的具體威脅仍然是個謎。

儘管如此，紅金絲雀表示，該惡意軟件可能是”一個相當嚴重的威脅”：

雖然我們還沒有觀察到“Silver Sparrow”提供更多的惡意有效載荷，但其前瞻性的M1芯片兼容性、全球覆蓋範圍、相對較高的感染率和操作成熟度表明，Silver Sparrow是一個相當嚴重的威脅，其獨特的定位可以在一瞬間提供一個潛在的有影響的有效載荷。

根據Malwarebytes提供的數據，截至2月17日，”Silver Sparrow”已經感染了153個國家的29139台macOS系統，其中包括”美國、英國、加拿大、法國和德國的大量檢出”。但研究人員沒有說明其中有多少系統是M1 Mac。

鑑於”Silver Sparrow”二進製文件”似乎還沒有那麼大的作用”，安全人員將其稱為”旁觀者二進製文件”。當在基於英特爾的Mac上執行時，惡意包只是顯示了一個帶有”Hello,World!”信息的空白窗口，而在Apple Silicon上執行二進製文件則會出現一個紅色窗口，上面寫著”You did it!”

第一款能夠在M1 Mac上原生運行的惡意軟件在幾天前才被發現。關於這第二款惡意軟件的技術細節可以在Red Canary的博客文章中找到：