Güvenlik firmaları SlowMist ve Chainbase, macOS kullanıcılarını hedef alan bir oltalama saldırısını tespit etti. Saldırganlar, "denetim/uyumluluk onayı" veya "Token kilidini açma onayı" olarak gizlenmiş e-postalar gönderiyor. Bu e-postalar, .docx.scpt gibi çift uzantılı kötü amaçlı ekler içeriyor ve kullanıcıları betikleri çalıştırmaya kandırıyor. Bu durum, sistem şifrelerinin çalınmasına, TCC izinlerinin atlatılmasına ve bir Node.js arka kapısının kurulmasına yol açıyor. Güvenlik ekipleri, bu tür ekleri açan veya şifre giren kullanıcıların hemen internet bağlantısını kesmelerini ve sistemlerini ihlaller açısından kontrol etmelerini tavsiye ediyor.