PANews는 4월 22일 SlowMist의 MistEye 인텔리전스에 따르면 " MacSync Stealer " (v1.1.2) 라는 고위험 macOS 정보 탈취 트로이목마가 활발히 확산되고 있다고 보도했습니다. 공격자는 AppleScript 시스템 팝업을 위조하여 사용자가 암호를 입력하도록 유도한 후 암호화된 지갑, 브라우저 자격 증명, 시스템 키체인 , SSH/AWS/K8s 와 같은 인프라 키를 탈취합니다. 데이터 전송이 완료되면 트로이목마는 "시스템이 지원되지 않습니다"라는 오류 메시지로 위장합니다. SlowMist는 출처를 알 수 없는 macOS 스크립트를 실행하지 말 것을 권고합니다. 기기가 감염된 것으로 의심되는 경우 즉시 모든 인프라 자격 증명을 변경하고, 노출된 키체인을 무효화하고, 암호화된 자산을 가능한 한 빨리 안전한 지갑으로 옮기십시오.