起因：想玩帕鲁，明明在steam买了，但是mac的app store又要我付费，拒绝——谷歌搜索免费版下载，来到了appstorrent，点击下载游戏，跳到了一个新的页面，如下图所示：（我还在终端执行了5次，因为我已经是我的网络的问题） 
 [截屏2026-02-18 14.47.55] 
过程：下载失败后，我不服，谷歌继续搜索mac下载失败的原因，居然找到了L站的一篇帖子，没想道这个下载页面，居然是投毒，命令也是投毒命令，恐怖： 


处理：查找了大量资料，包括reddit论坛上同样的受害用户，解决方案——修改所有互联网账户信息密码，包括谷歌、apple等，并停用所有信用卡，申请换发。（实际上，我这个处理是第二天，因为第一天下载失败后，我睡了，第二天继续契而不舍，才发现原因的） 
第一阶段紧急修复完成后，开始寻找是否存在本地持久化脚本病毒，执行命令： 
find ~ -name “." ...