Каждый созданный скрипт не отправляется автоматически после появления его в папке на сайт БХ. Его сначала надо загрузить, чтобы его проверили, начнем с этого. Мой аргумент не в этом совсем, а в том, что подобные скрипты очень удобные и легальные, так как они ничего не воруют, но имеют критическую уязвимость.
Левый скрипт скачанный с другого сайта или полученный от "друга" в ТГ может пользоваться этой уязвимостью. Я даже не говорю про то, что чувакам, которые такие скрипты разработали не стукнет моча в голову и в следующем автообновлении (не контролируется БХ) не выйдет кусок кода, ворующий этот файлик с паролями для автологина.