本文转自；

安全公司RedCanary发现了第二个已知的恶意软件，外号“SilverSparrow”，它被编译成原生运行在M1Mac上。据说这个恶意包利用macOSInstallerJavaScriptAPI执行可疑的命令。不过，在观察了该恶意软件一周多之后，RedCanary及其研究伙伴都没有观察到最终的恶意载荷，因此该恶意软件所带来的具体威胁仍然是个谜。

尽管如此，红金丝雀表示，该恶意软件可能是一个相当严重的威胁：

虽然我们还没有观察到“SilverSparrow”提供更多的恶意有效载荷，但其前瞻性的M1芯片兼容性、全球覆盖范围、相对较高的感染率和操作成熟度表明，SilverSparrow是一个相当严重的威胁，其独特的定位可以在一瞬间提供一个潜在的有影响的有效载荷。

根据Malwarebytes提供的数据，截至2月17日，SilverSparrow已经感染了个国家的台macOS系统，其中包括美国、英国、加拿大、法国和德国的大量检出。但研究人员没有说明其中有多少系统是M1Mac。

鉴于SilverSparrow二进制文件似乎还没有那么大的作用，安全人员将其称为旁观者二进制文件。当在基于英特尔的Mac上执行时，恶意包只是显示了一个带有Hello,World!信息的空白窗口，而在AppleSilicon上执行二进制文件则会出现一个红色窗口，上面写着Youdidit!

第一款能够在M1Mac上原生运行的恶意软件在几天前才被发现。关于这第二款恶意软件的技术细节可以在RedCanary的博客文章中找到。