国家计算机病毒应急处理中心通过对互联网的监测，发现不明身份的攻击者对XCSSET恶意软件进行了重新设计，使其能够感染搭载M1处理器芯片的Mac设备，实现敏感信息窃取、勒索软件攻击、加密货币钱包地址劫持等恶意功能。研究人员表示，新版本的XCSSET恶意软件能够对ARM64和x86_x64两种处理器框架下的Mac设备进行自动识别，同时还能适应macOS 11 Big Sur操作系统，具有很强的兼容性和传播能力。 XCSSET是一款针对macOS恶意软件，于2020年8月被首次发现。该恶意软件主要通过通用跨站脚本攻击（UXSS）进行传播，感染目标主机后将恶意代码注入Xcode项目中，在用户构建项目时运行恶意代码，实现敏感信息窃取和勒索软件攻击。此次被攻击者重新设计的XCSSET变种，依然通过跨站脚本攻击进行传播，感染目标后注入Safari开发版本项目中，从攻击者控制的C&C（命令控制服务器）加载恶意Safari框架和相关的JavaScript后门程序。与之前不同的是，重新设计的XCSSET可以感染搭载M1处理器芯片的Mac产品，能够对ARM64和x86_x64两种处理器框架实施网络攻击。