慢雾：macOS出現具有高度破壞性惡意軟體，可竊取使用者加密錢包等敏感資料

BlockBeats 消息，4 月 22 日，据慢雾监测，当前一个名為「MacSync Stealer」（v1.1.2）的惡意軟體正在活躍並具高度破壞性。

該惡意軟體針對 macOS 用戶，竊取敏感數據，包括加密錢包、瀏覽器憑證、系統鑰匙串以及基礎設施密鑰（SSH/AWS/K8s）。該惡意軟體利用伪造的 AppleScript 系統對話框進行釣魚，並在數據洩露後顯示「不支持」的假錯誤訊息。其已即時將這一 IOC（指標）同步給客戶。

慢雾提醒用戶勿執行未經驗證的 macOS 腳本，並對意外的系統密碼提示保持高度警惕。如懷疑遭受攻擊，需立即進行補救：更改所有基礎設施憑證（SSH/AWS/K8s）、使已暴露的鑰匙串失效，並迅速將加密資產遷移至安全錢包。