PANewsは4月22日、 SlowMistのMistEyeインテリジェンスによると、「 MacSync Stealer 」 （v1.1.2）と呼ばれる高リスクのmacOS情報窃盗トロイの木馬が活発に拡散していると報じた。攻撃者はAppleScriptのシステムポップアップを偽造してユーザーにパスワードを入力させ、暗号化されたウォレット、ブラウザ認証情報、システムキーチェーン、 SSH/AWS/K8sなどのインフラストラクチャキーを盗み出す。データ転送が完了すると、トロイの木馬は「システムがサポートされていません」というエラーメッセージに偽装する。SlowMistは、未知のソースからのmacOSスクリプトを実行しないようユーザーに警告している。デバイスが侵害された疑いがある場合は、すべてのインフラストラクチャ認証情報を直ちに更新し、公開されているキーチェーンを無効化し、暗号化された資産をできるだけ早く安全なウォレットに転送すること。