Një javë më parë ju thamë për shfaqjen e Malware që mund të përhapet lehtësisht nga Xcode dhe të ndikojë veçanërisht tek zhvilluesit. Shtatë ditë më vonë ka një informacion të ri dhe e vërteta është se nuk është aspak inkurajuese. Gjëja e re që është zbuluar është se ky malware i dëmshëm, mund të arrijë edhe në Mac App Store dhe të ndikojë në më shumë aplikacione.
Studiuesit e këtij Malware, Oleksandr Shatkivskyi dhe Vlad Felenuik, kanë dhënë më shumë informacion në lidhje me hetimin e tyre, në një intervistë ekskluzive për mediumin në internet MacRumors. Malware, i cili është pjesë e familjes XCSSET, është "një infeksion i pazakontë" që injekton vetë në projektet Xcode. Kur projekti përpilohet, kodi me qëllim të keq ekzekutohet. Kjo mund të çojë në një "vrimë lepuri të ngarkesës", dhe paraqet një rrezik të konsiderueshëm për përdoruesit e Mac.
Malware u identifikua dhe u konkludua se mund të ndikojë mbi të gjitha, te shfletuesit që kemi instaluar në Mac. Nuk kishte rëndësi nëse ishte Safari apo Chrome. Ajo ishte në gjendje të gjente një dobësi për të lexuar dhe hedhur cookies, për të krijuar dyer të pasme në JavaScript dhe, nga ana tjetër, për të modifikuar faqet e internetit të shfaqura, për të vjedhur informacione private bankare dhe fjalëkalime, dhe për të bllokuar ndryshimet e fjalëkalimeve.
U zbulua gjithashtu se ishte në gjendje të vjedh informacionin e aplikacionit të tilla si Evernote, Shënime, Skype, Telegram, QQ dhe WeChat, marrin pamje nga ekrani, ngarkojnë skedarë në serverin e specifikuar të sulmuesit, kriptojnë skedarët dhe më vonë kërkojnë një pagesë për të lëshuar këto skedarë.
Duke qenë një Malware që është e vështirë të identifikohet, zhvilluesit mund të krijojnë aplikacione që e përmbajnë atë pa e ditur atë. Ata po i ngarkojnë ato në Mac App Store, me rrezikun që kjo sjell, pasi Apple as nuk mund ta identifikonte ekzistencën e tij.
Pra, zhvilluesit këshillohen që mos shkarkoni depot e faqeve aty ku zakonisht bëjnë. Për shembull GitHub.