慢霧：macOS惡意軟體“MacSync Stealer”正在活躍並具高度破壞性

ChainCatcher 消息，据區塊鏈安全機構慢霧（SlowMist）監測，MistEye 收到來自社區的威脅情報，稱一個名為"MacSync Stealer"（v1.1.2）的惡意軟體正在活躍並具高度破壞性。該惡意軟體針對 macOS 使用者，竊取敏感數據，包括加密錢包、瀏覽器憑證、系統鑰匙串以及基礎設施密鑰（SSH/AWS/K8s）。

該惡意軟體利用偽造的 AppleScript 系統對話框進行釣魚，並在數據洩露後顯示"不支持"的假錯誤信息。其已即時將這一 IOC（指標）同步給客戶。請勿執行未經驗證的 macOS 腳本，並對意外的系統密碼提示保持高度警惕。如懷疑遭受攻擊，需立即進行補救：更改所有基礎設施憑證（SSH/AWS/K8s）、使已暴露的鑰匙串失效，並迅速將加密資產遷移至安全錢包。