PANews 4月22日消息，据 SlowMist 的 MistEye 情报称，一款名为“MacSync Stealer”(v1.1.2) 的高危 macOS 信息窃取木马正在活跃传播。攻击者通过伪造 AppleScript 系统弹窗诱导用户输入密码，从而窃取加密钱包、浏览器凭证、系统 Keychain 以及 SSH/AWS/K8s 等基础设施密钥，并在完成数据外传后伪装为“系统不支持”错误提示。SlowMist 提醒用户不要执行来源不明的 macOS 脚本，如怀疑设备遭入侵，应立即轮换所有基础设施凭证、作废暴露的 Keychain，并尽快转移加密资产至安全钱包。