慢雾科技CISO披露，信息窃取恶意软件MacSync出现新变种，可成功绕过macOS Gatekeeper安全机制，并已导致用户资产被盗。

该变种采用多种技术逃避检测：

• 文件膨胀：增大文件体积以绕过扫描。
• 网络验证：连接攻击者服务器进行验证。
• 自毁脚本：执行后清除自身痕迹。

其攻击目标包括：

• iCloud钥匙串
• 浏览器保存的密码
• 加密货币钱包等敏感数据

安全建议：

• 避免从不明来源下载软件。
• 及时更新操作系统与安全补丁。
• 对加密资产采取额外保护措施。