病毒入侵了我的 Mac：一次 curl | zsh 诱导安装事件的完整取证复盘

本周六我在在开发mac 清理程序对标产品时 ，谷歌检索了关键字【macclean】谷歌搜索排行第一位是木马git，是的你没听错，一个没有star没有程序、只有一个Readme.md 的项目出现在谷歌搜索第一位，可能是最近几天太劳累了【眼皮已经跳了3天】，我竟然执行了他的curl、竟然给了root 密码，然后它提示我当前设备不支持，就立刻关闭了mac终端，我册那我瞬间来了精神。等我回头研究这个git时我后悔莫及。空项目！是的我刚才说的只有一个readme的空组织项目。完蛋，我中毒了 
1、我是用grok4.2 搜索 发现是木马 我又用qwen 3.6 再次确认是木马，给我清理意见 和命令 。最开始他们都推荐我安装了malwarebytes，这次malwarebytes 让我很失望，它没揪出木马，是的你没听错，m...