PANews 4月22日消息，據SlowMist 的MistEye情報稱，一款名為「 MacSync Stealer 」 (v1.1.2)的高危險macOS訊息竊取木馬正在活躍傳播。攻擊者透過偽造AppleScript系統彈窗誘導用戶輸入密碼，從而竊取加密錢包、瀏覽器憑證、系統Keychain以及SSH/AWS/K8s等基礎設施密鑰，並在完成資料外傳後偽裝為「系統不支援」錯誤提示。 SlowMist提醒用戶不要執行來源不明的macOS腳本，如懷疑設備遭入侵，應立即輪換所有基礎設施憑證、作廢暴露的Keychain ，並儘快轉移加密資產至安全錢包。