慢雾：macOS 恶意软件“MacSync Stealer”正在活跃并具高度破坏性

ChainCatcher 消息，据区块链安全机构慢雾（SlowMist）监测，MistEye 收到来自社区的威胁情报，称一个名为“MacSync Stealer”（v1.1.2）的恶意软件正在活跃并具高度破坏性。该恶意软件针对 macOS 用户，窃取敏感数据，包括加密钱包、浏览器凭证、系统钥匙串以及基础设施密钥（SSH/AWS/K8s）。

该恶意软件利用伪造的 AppleScript 系统对话框进行钓鱼，并在数据泄露后显示“不支持”的假错误信息。其已即时将这一 IOC（指标）同步给客户。请勿执行未经验证的 macOS 脚本，并对意外的系统密码提示保持高度警惕。如怀疑遭受攻击，需立即进行补救：更改所有基础设施凭证（SSH/AWS/K8s）、使已暴露的钥匙串失效，并迅速将加密资产迁移至安全钱包。