快链头条 消息，4 月 22 日，据慢雾监测，当前一个名为「MacSync Stealer「（v1.1.2）的恶意软件正在活跃并具高度破坏性。

该恶意软件针对 macOS 用户，窃取敏感数据，包括加密钱包、浏览器凭证、系统钥匙串以及基础设施密钥（SSH/AWS/K8s）。该恶意软件利用伪造的 AppleScript 系统对话框进行钓鱼，并在数据泄露后显示「不支持」的假错误信息。其已即时将这一 IOC（指标）同步给客户。

慢雾提醒用户勿执行未经验证的 macOS 脚本，并对意外的系统密码提示保持高度警惕。如怀疑遭受攻击，需立即进行补救：更改所有基础设施凭证（SSH/AWS/K8s）、使已暴露的钥匙串失效，并迅速将加密资产迁移至安全钱包。