據外媒，近期一個新的惡意軟件XcodeSpy被發現，從名字也可以了解到，該軟件專門針對Xcode開發者。開發者利用Xcode為iPhone、iPad、Mac等設備創建應用程序，而該惡意軟件會感染macOS上的Xcode集成開發環境。

據悉，不良行為者正在利用IDE中的Run Script功能，感染使用共享Xcode項目的蘋果開發者。已經有證據表明有黑客利用trojanized Xcode project來感染iOS開發者。而該項目是Github上一個合法項目的篡改版本。

一旦惡意Xcode項目被下載并啟動，它就會安裝一個帶有持久性機制的EggShell后門的定制變體。研究人員表示，該后門可以讓攻擊者上傳或下載文件，并記錄受害者的麥克風、攝像頭和鍵盤。