2月22日上午消息，安全公司Red Canary發(fā)現(xiàn)了蘋果M1芯片平臺上第二種惡意軟件，名為“ Silver Sparrow”（銀麻雀）。

該惡意軟件可利用macOS Installer javascript API執(zhí)行可疑命令。但是，在觀察惡意軟件一周之后，Red Canary及其研究合作伙伴均未觀察到最終有效載荷，因此，該惡意軟件構(gòu)成的確切威脅仍然是個謎。

盡管如此，Red Canary說該惡意軟件可能是“相當嚴重的威脅”：

“盡管我們尚未觀察到Silver Sparrow可以提供其他惡意有效負載，但是其針對M1芯片的兼容性，全球覆蓋范圍，相對較高的感染率以及操作成熟度表明，Silver Sparrow是一個相當嚴重的威脅。”

根據(jù)Malwarebytes提供的數(shù)據(jù)，截至2月17日，Silver Sparrow已經(jīng)感染了153個國家的29139個macOS系統(tǒng)，覆蓋美國，英國，加拿大，法國和德國。 Red Canary沒有指定這些系統(tǒng)中有多少是M1 Macs。

不久之前，人們發(fā)現(xiàn)了第一款能夠在M1 Mac上運行的惡意軟件。這再一次說明，沒有什么平臺是100%完美的，用戶使用仍需謹慎。