Hackare har försökt kapa Mac-datorer genom att i hemlighet placera skadlig programvara i programvaruprojekt från tredjepartsutvecklare.
Attacken har riktat projekt som skapats med Xcode, Apples programvaruplattform för att utveckla appar för dess olika operativsystem.
Säkerhetsforskare från antivirusleverantören Trend Micro upptäckte två Xcode-projekt som faktiskt var trojanska hästar för skadlig kod.
"I det här fallet injiceras skadlig kod i lokala Xcode-projekt så att den skadliga koden körs när projektet byggs", skrev Trend Micro i en rapport.
"Detta utgör en risk för Xcode-utvecklare i synnerhet."
Xcode-projekt delas ofta över GitHub, en populär webbplatsutvecklare över hela världen använder för att distribuera sin kod.
Som ett resultat kan attacken spridas till andra utvecklares Mac-datorer om de kör eller införlivar det skadliga Xcode-projektet för sina egna programvaruprodukter.
När det Trojanized Xcode-projektet körs kommer det att försöka installera skadlig kod på offrets Mac.
Enligt Trend Micro kan den skadliga koden ta skärmdumpar från enheten, stjäla filer från datorn och leverera ransomware, som kan hålla datorn som gisslan såvida inte offret betalar.
Skadlig kod kan också kapa Safari-webbläsaren för att ändra visade webbplatser och fånga information från besökta webbsidor, inklusive inloggningsuppgifter.
Det är oklart hur hackarna först släppte skadlig programvara i Xcode-projekten.
Men Trend Micro undersökte kommando- och styrservern som kommunicerar med skadlig kod och fick en lista över IP-adresser för de infekterade datorerna.
"Av de 380 posterna är användare från Kina högst med 152, följt av användare från Indien med 103", säger antivirusleverantören.
Trend Micro, som är en av de leverantörer som erbjuder Mac-baserade antivirusprodukter, uppmuntrar nu Apple-utvecklare att "trippelkontrollera" sina programvaruprojekt för skadlig kod innan de körs.
