PANews 3月30日消息，根據GoPlus Security 報道，新型惡意軟體Infiniti Stealer 正針對Mac 用戶發起攻擊，透過偽造Cloudflare CAPTCHA 頁面誘導用戶在終端手動貼上並執行惡意命令。首階段腳本會移除macOS 隔離屬性、將二階段負載寫入/tmp 並在後台靜默運行，最終載荷為使用Nuitka 編譯的Python 竊密程序，以提升逃避檢測能力。該木馬可竊取Chromium/Firefox 瀏覽器及macOS Keychain 憑證、加密錢包和開發者.env 等敏感文件，並具備沙箱檢測與延時執行等隱蔽特性。 GoPlus 建議使用者避免點擊不明連結和安裝未驗證軟體，如懷疑裝置被攻破應立即停用並在乾淨裝置上重設關鍵憑證。