PANews 4月22日消息，据 SlowMist 的 MistEye情报称，一款名为“MacSync Stealer”(v1.1.2) 的高危 macOS 信息窃取木马正在活跃传播。攻击者通过伪造 AppleScript 系统弹窗诱导用户输入密码，从而窃取加密钱包、浏览器凭证、系统 Keychain 以及 SSH/AWS/K8s 等基础设施密钥，并在完成数据外传后伪装为“系统不支持”错误提示。SlowMist 提醒用户不要执行来源不明的 macOS 脚本，如怀疑设备遭入侵，应立即轮换所有基础设施凭证、作废暴露的 Keychain，并尽快转移加密资产至安全钱包。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。