Decryptによると、Jamf Threat Labsは7月6日、オープンソースのクリップボード管理ツールMaccyの偽バージョンに偽装したPamStealerという新しいMac情報窃取型マルウェアを発見した。このマルウェアは、偽造ウェブサイトを介して悪意のあるコードを含むAppleScriptファイルをユーザーに実行させ、その後macOSのプラグイン可能認証モジュールを悪用してパスワードを盗む。
第2段階のペイロードはRustで書かれており、FinderまたはSoftware Updateを装って、ブラウザの認証情報を収集し、キーチェーンデータを盗み、クリップボードの内容を監視し、永続性を確立することができる。Jamfはまだこのマルウェアの実環境での証拠を見つけていないが、Appleに通知している。研究者はまた、認証済みアカウントを使用してX上で同様のマルウェアを宣伝するスポンサー広告を特定した。