中国語名の新しいユーザーがMacOSに登場しました。ハッカー？

最も成功した攻撃はソーシャルエンジニアリングスキームによるものであるため、これがハッカーであるとは思えません。 「完全に技術的な」攻撃はほとんど成功していません。攻撃が成功した場合、常にユーザーによる不注意の風味があり、情報セキュリティの不正行為が少しあります。

現在、表示しているアカウントは5つあります。

1. 他の人にMacの使用を許可し、その人が自分のアーカイブをあなたのアーカイブから分離するためのアカウントを作成しました。
2. Macのトラブルシューティングを行うアカウントを作成した地元のIT技術者を雇いました。
3. クラウドマネージドサービスに依存しています。 Azureは ADALトークン（jwt）認証を使用し、特にObjective-cに実装しています （XCodeは依存関係です）
4. あなたの仕事でのネットワークサービスはクラウドに依存していますSaaS（サービスとしてのソフトウェア）などのソリューション Microsoft Officeサブスクリプション （他の種類のソフトウェアの中でも）ADALトークンを使用します-ベースの認証。
5. 一部のプログラムはアカウントを作成します。 2018年10月23日18:47に、インストールプロセスの一環としてアカウントを作成するプログラムをインストールし、そのようなプログラムが最後にトークンベースの認証を使用した可能性があります。

症状が投稿したリンクにどれだけ近いかを考えると、コンピューターが暗号化マルウェアに感染している可能性があります。あなたのリンクが言及しているように、あなたが明らかにしたファイルは、バイトコインウォレットソフトウェアによって作成されています。クリプトマイニング攻撃はほとんどブラウザに移動しましたが、クリプトマイナーがユーザーをだましてソフトウェアをコンピューターに直接インストールさせようとするケースがまだあります。

最近何かをダウンロードしていませんか？既知の攻撃には、ダウンロードをフラッシュアップデートとして偽装する、侵害されたソフトウェアダウンロードサイトを介して配布する、一定期間休止している可能性があるダウンロードスクリプトをインストールするなどがあります。

Linchengzhangという名前のユーザーでも同じ問題が発生しました。私はそれをググった、そしてそれはGitHubからダウンロードすることができるOpen-Falcon Projectへの貢献者のユーザー名のようだ。このリンクを参照してください： GitHubのOpen-Falcon

その場合、Open-FalconはこのWebページで説明されています： Open-Falcon

しかし、XcodeだけでなくGitHubも使用していますが、意図的にダウンロードしていません。そして、私が知らないうちにプロファイルで新しいユーザーアカウントを作成したのはこれが初めてです。

Open-Falconクローンをダウンロードして、パッケージを開きました。 Pythonスクリプトが含まれているようですが、これは読んでいません。私は単なるユーザーです。

Open-Falcon ProjectはDashboadによって運営されていると思います。データベースの視覚化およびプログラミング言語である「R」に少し似ているようです。しかし、多分それは間違っています。

これをロードすると、linchengzhangという名前のユーザーアカウントも作成されるかどうか、他の誰かが説明できるかもしれません。

さらに、GoogleグループディスカッションフォーラムにOpen-Falconに関する質問を投稿しました。 Google Groups Open-Falcon