De acordo com a Decrypt, a Jamf Threat Labs descobriu um novo ladrão de informações para Mac chamado PamStealer a 6 de julho, que se faz passar por uma versão falsa do gestor de clipboard de código aberto Maccy. O malware engana os utilizadores para executarem ficheiros AppleScript com código malicioso através de sites falsos, explorando depois os módulos de autenticação pluggáveis do macOS para roubar palavras-passe.
A carga útil de segundo estágio, escrita em Rust e disfarçada de Finder ou Software Update, pode recolher credenciais de navegadores, roubar dados do Keychain, monitorizar o conteúdo da clipboard e estabelecer persistência. A Jamf ainda não encontrou evidências do malware em circulação, mas notificou a Apple. Os investigadores também identificaram anúncios patrocinados a promover malware semelhante no X utilizando contas verificadas.