慢霧：macOS 出現具有高度破壞性惡意軟體，可竊取用戶加密錢包等敏感資料

金色財經報導，4 月 22 日，據慢霧監測，當前一個名為“MacSync Stealer”（v1.1.2）的惡意軟體正在活躍並具高度破壞性。
該惡意軟體針對 macOS 用戶，竊取敏感資料，包括加密錢包、瀏覽器憑證、系統鑰匙串以及基礎設施密鑰（SSH/AWS/K8s）。該惡意軟體利用偽造的 AppleScript 系統對話框進行釣魚，並在資料外洩後顯示「不支援」的假錯誤訊息。其已即時將這一 IOC（指標）同步給客戶。
慢霧提醒用戶勿執行未經驗證的 macOS 腳本，並對意外的系統密碼提示保持高度警覺。如懷疑遭受攻擊，需立即進行補救：更改所有基礎設施憑證（SSH/AWS/K8s）、使已曝光的鑰匙串失效，並迅速將加密資產遷移至安全錢包。