Hackere har forsøgt at kapre Mac-computere ved i hemmelighed at placere malware inde i softwareprojekter fra tredjepartsudviklere.
Angrebene har målrettet projekter oprettet med Xcode, Apples softwareplatform til at udvikle apps til dets forskellige operativsystemer.
Sikkerhedsforskere hos antivirusleverandøren Trend Micro opdagede to Xcode-projekter, der faktisk var trojanske heste til malware.
"I dette tilfælde injiceres ondsindet kode i lokale Xcode-projekter, så den ondsindede kode køres, når projektet bygges," skrev Trend Micro i en rapport.
"Dette udgør en risiko for især Xcode-udviklere."
Xcode-projekter deles ofte over GitHub, et populært websted, som udviklere over hele kloden bruger til at distribuere deres kode.
Som et resultat kan angrebet sprede sig til andre udvikleres Mac-computere, hvis de kører eller inkorporerer det ondsindede Xcode-projekt til deres egne softwareprodukter.
Når Trojanized Xcode-projektet kører, forsøger det at installere malware på offerets Mac.
Ifølge Trend Micro er den ondsindede kode i stand til at tage skærmbilleder fra enheden, stjæle filer fra computeren og levere ransomware, som kan holde computeren som gidsel, medmindre offeret betaler sig.
Malwaren kan også kapre Safari-browseren for at ændre viste websteder og fange oplysninger fra besøgte websider, herunder loginoplysninger.
Det er uklart, hvordan hackerne oprindeligt smuttede malware ind i Xcode-projekterne.
Men Trend Micro undersøgte kommando- og kontrolserveren, der kommunikerede med malware, og opnåede en liste over IP-adresser til de inficerede computere.
"Ud af de 380 poster er brugere fra Kina de højeste med 152, efterfulgt af brugere fra Indien med 103," sagde antivirusproducenten.
Trend Micro, som er blandt de leverandører, der tilbyder Mac-baserede antivirusprodukter, opfordrer nu Apple-udviklere til at "tredoble-kontrollere" deres softwareprojekter for enhver ondsindet kode, før de kører dem.
