Sentinel Labs 发现针对 Mac 用户，特别是 iOS 开发者的新攻击。

报告称，研究人员发现了Ars Technica，是一个来自 GitHub 的开源项目的修改版本。不包含任何新的或修改的源文件，但隐藏在”构建阶段”部分中的是一个伪装的终端脚本，用于安装 Eggshell 后门。

后门是一个功能齐全的远程控制机器，可以收集数据、从麦克风和网络摄像头记录、运行任意代码、发送消息以及下载新文件和恶意代码。

Sentinel Labs 发现了美国匿名开发者发起的攻击，但该代码也已两次上传到 VirusTotal 网站，两次都是从日本 IP 地址上传。

查看我们的最佳 Mac 防病毒软件指南，了解推荐和购买信息建议： Intego Mac Internet Security X9 是我们的首选。

并阅读我们的Mac 安全提示 有关保持机器安全的重要建议。

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。