科技媒体bleepingcomputer报道，密码管理工具LastPass近日发现，黑客在GitHub上伪造超过100款热门应用，包括LastPass、1Password、Dropbox等，通过SEO手段提升搜索排名，诱导macOS用户下载植入Atomic窃密木马的虚假应用。

这些仓库伪装成官方版本，诱导用户执行终端命令，通过curl请求下载恶意脚本。Atomic macOS Stealer（AMOS）以“恶意软件即服务”形式传播，月租约1000美元，可窃取敏感信息并植入后门。LastPass虽持续举报虚假仓库，但黑客利用自动化手段快速重建钓鱼页面。

专家建议用户仅从官方渠道下载软件，避免执行不明命令，并警惕无macOS官方版本的软件。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。