PANews 3月30日消息，据 GoPlus Security 报道，新型恶意软件 Infiniti Stealer 正针对 Mac 用户发起攻击，通过伪造 Cloudflare CAPTCHA 页面诱导用户在终端手动粘贴并执行恶意命令。首阶段脚本会移除 macOS 隔离属性、将二阶段载荷写入 /tmp 并在后台静默运行，最终载荷为使用 Nuitka 编译的 Python 窃密程序，以提升逃避检测能力。该木马可窃取 Chromium/Firefox 浏览器及 macOS Keychain 凭证、加密钱包和开发者 .env 等敏感文件，并具备沙箱检测与延时执行等隐蔽特性。GoPlus 建议用户避免点击不明链接和安装未验证软件，如怀疑设备被攻破应立即停用并在干净设备上重置关键凭证。