Новый вариант вредоносного XCSSET крадет криптовалюту у разработчиков iOS/macOS-проектов Apple, говорят эксперты Microsoft Threat Intelligence. Обновление сначала собирает данные по крипто-адресам и Firefox. Загрузка заражённых файлов через обмен рабочими проектами между разработчиками повышает риск распространения. При нахождении криптокошельков злоумышленники подменяют адрес, переводы уходят мошенникам. Заражение может попасть в сборку и распространиться с релизной версией. Пострадают компании и пользователи. Сложно обнаружить на стороне пользователя, особенно при сборке и раннем тестировании. Атаки опасны для проектов с открытым исходным кодом и активного обмена файлами и библиотеками.
Ранее аналитики работающей в области кибербезопасности компании Truesec заявили, что в главные библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов и похищающего адреса криптокошельков.