我注意到安全专家发出的重要警告——正有一波针对 macOS 用户的网络钓鱼攻击。其要点是：邮件自称是关于令牌审计或解锁的，但实际上这是一场钓鱼攻击。

这是怎么运作的？攻击者会发送带有巧妙命名的附件——例如文件看起来像 .docx，但实际上是 .docx.scpt。双重扩展名会让人误以为是正常的文件，从而有人在以为自己打开的是普通文档的情况下运行了脚本。

一旦运行，就会出现问题。脚本会窃取系统密码，绕过 TCC (это система разрешений в macOS)，并在 Node.js 上安装后门。结果就是，攻击者获得系统访问权限，可以做任何他们想做的事情。

SlowMist 和 Chainbase 对这次钓鱼活动进行了分析，并发布了建议。如果你不小心打开了这类邮件或输入了密码——请立刻采取行动。断开与互联网的连接，检查系统是否已被入侵，修改密码。

在涉及验证和解锁的邮件方面要更加谨慎。如果有什么看起来不对劲——最好直接向来源核实，而不是冒着让系统遭受风险的代价去尝试。