وفقًا لـ Decrypt، اكتشفت Jamf Threat Labs أداة سرقة معلومات جديدة لنظام Mac تُدعى PamStealer في 6 يوليو، تتخفى في صورة نسخة مزيفة من مدير الحافظة مفتوح المصدر Maccy. يخدع البرنامج الضار المستخدمين لتشغيل ملفات AppleScript تحتوي على تعليمات برمجية خبيثة عبر مواقع ويب مزيّفة، ثم يستغل وحدات المصادقة القابلة للتوصيل في macOS لسرقة كلمات المرور.
الحمولة الثانية، المكتوبة بلغة Rust والمتنكرة بهيئة Finder أو Software Update، تستطيع جمع بيانات اعتماد المتصفح، وسرقة بيانات Keychain، ومراقبة محتويات الحافظة، وإنشاء آلية استمرار. لم تجد Jamf حتى الآن دليلاً على وجود البرنامج الضار في البيئة الحقيقية ولكنها أبلغت Apple. كما حدد الباحثون إعلانات مدعومة تروّج لبرامج ضارة مشابهة على X باستخدام حسابات موثقة.