Trend Microのセキュリティ研究者が、Xcodeプロジェクトを介して感染するMacのマルウェアを発見したことが分かりました(AppleInsider)。
マルウェアはXCSSETファミリーに属し、感染したXcodeによって作成されたアプリを使用するユーザーだけではなく、開発者自身にとってより深刻な問題になると指摘されています。感染によって悪意の攻撃者がシステムを制御する事が可能となり、個人情報の取得や、暗号化を含むランサムウェア形式の攻撃など、さまざまなアクションを実行することができるようになるのです。
今回のマルウェアの特長は配布方法にあり、「プロジェクトがビルドされると悪意のあるコードが実行されるようになっている」とのこと。ただし悪意のあるコードがどのようにプロジェクトに注入されているのか正確なところは不明です。
GitHubやその他の共有リポジトリを使用して作業している開発者にとって深刻な脅威になることが考えられますが、現在のところ発見されたのは2つのXcodeプロジェクトだけで、感染の大部分が中国やインドのMacに限定されているようです。
今のところ広範囲に影響する問題ではなさそうですが、Xcodeを使用している開発者の方は一応注意しておいたほうが良さそうな情報です。
