De acordo com o Decrypt, o Jamf Threat Labs descobriu um novo ladrão de informações para Mac chamado PamStealer em 6 de julho, que se disfarça como uma versão falsa do gerenciador de área de transferência de código aberto Maccy. O malware engana os usuários para executar arquivos AppleScript contendo código malicioso por meio de sites falsos, e então explora módulos de autenticação plugáveis do macOS para roubar senhas.
A carga útil do segundo estágio, escrita em Rust e disfarçada como Finder ou Software Update, pode coletar credenciais de navegadores, roubar dados do Keychain, monitorar o conteúdo da área de transferência e estabelecer persistência. A Jamf ainda não encontrou evidências do malware em circulação, mas notificou a Apple. Pesquisadores também identificaram anúncios patrocinados promovendo malware semelhante no X usando contas verificadas.