Svmuuニュース:Jamf Threat Labsによると、Macユーザーがオープンソースのクリップボードマネージャー「Maccy」を検索する際、偽装版アプリによる攻撃を受けているという。このアプリは、Rustベースの新型情報窃取マルウェア「PamStealer」をインストールし、ユーザーのパスワードや暗号資産ウォレットの秘密鍵を盗み出す可能性がある。このマルウェアは、類似したウェブサイトを通じて、悪意のあるAppleScriptファイル「Maccy.scpt」を含むディスクイメージを配布し、macOSのPluggable Authentication Modules(PAM)を介して被害者のログインパスワードを検証した上で、情報を窃取する。またJamfは、Xのスポンサー広告を通じて拡散されるClickFix型のマルウェアも確認されたと述べている。関連する広告はDynamicLakeを宣伝し、ユーザーをdynamicmacisland[.]comにリダイレクトして、ターミナルを開きインストールコマンドを実行するよう誘導する。ペイロードの分析によると、これは最近出現したAtomic MacSync Stealerの亜種であることが判明した。(Decrypt)。