慢霧預警：MacSync Stealer 針對 macOS 用戶竊取加密資產與密鑰

據 SlowMist 的 MistEye 情報稱，一款名為「 MacSync Stealer 」 (v1.1.2) 的高危 macOS 信息竊取木馬正在活躍傳播。攻擊者通過偽造 AppleScript 系統彈窗誘導用戶輸入密碼，從而竊取加密錢包、瀏覽器憑證、系統 Keychain 以及 SSH/AWS/K8s 等基礎設施密鑰，並在完成數據外傳後偽裝為「系統不支持」錯誤提示。 SlowMist 提醒用戶不要執行來源不明的 macOS 腳本，如懷疑設備遭入侵，應立即輪換所有基礎設施憑證、作廢暴露的 Keychain ，並盡快轉移加密資產至安全錢包。