#系统资讯 苹果在 macOS 26.4 终端中引入粘贴命令安全警告，用来应对越来越多的钓鱼网站诱导用户粘贴命令安装后门的情况。当苹果检测到用户粘贴的命令可能存在危害时就会弹窗阻止，微软或许也应该跟进，这些钓鱼网站也会诱导用户在 PowerShell 或运行里执行有害的命令。查看全文：https://ourl.co/112347

目前有相当多的钓鱼网站会诱导用户在 Windows PowerShell 或 macOS 终端中粘贴命令，通常这些钓鱼网站以修复系统故障、安装破解软件、增强功能为借口诱导用户粘贴执行命令。

而普通用户可能并不清楚在终端中粘贴命令的潜在危害，当然用户也不太可能仔细研究命令是否为恶意命令，所以中招的用户还是非常多的。

苹果在最新推出的 macOS Tahoe 26.4 中为终端工具引入安全警告，当用户尝试粘贴命令时就有可能触发警告，提醒用户粘贴操作被阻止。

图片来源：@ClassicII_MrMc

在安全警告中苹果的描述是：

可能存在恶意软件，粘贴操作已被阻止，您的 Mac 电脑没有受到损害。

诈骗分子经常诱导用户将文本粘贴到终端中，试图损害您的 Mac 或侵犯您的隐私，这些指示通常通过网站、聊天软件、应用程序、文件或电话提供。

在被阻止后苹果会提供不要粘贴和继续粘贴选项，因此如果是苹果出现的误报，用户或开发者仍然可以点击继续粘贴按钮来输入命令。

目前尚不清楚具体有哪些命令会触发苹果的安全警告，并非粘贴所有命令都会出现警告，有可能苹果内置了部分高危命令规则，如果触发到规则就弹出警告。

总体来说这项改进对普通用户来说还是比较有用的，只不过可能会影响部分开发者的日常使用，暂时也没看到 macOS 设置里可以直接忽略警告的选项。

最后还是要提醒用户，对于来源于网上的任何命令都不要轻易在 Windows PowerShell、运行 (Run) 或 macOS 终端里粘贴执行，现在 AI 工具非常方便，用户可以将命令先发给 AI 让 AI 检查命令是否安全，确认安全后再粘贴执行 (但 AI 也不一定百分百正确)。