npm-пакет похищал файлы Claude AI из /mnt/user-data и загружал их в GitHub

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен вредоносный npm-пакет, похищавший данные Claude AI.
- По данным OX Security, пакет «mouse5212-super-formatter» загружает содержимое /mnt/user-data — каталога, используемого Anthropic Claude.
- В postinstall скрипт использует GitHub‑токен (из окружения или хардкод), создаёт/проверяет репозиторий и рекурсивно выгружает файлы в аккаунт злоумышленника.
- Пакет доступен в npm (~676 загрузок); в нём найден приватный токен, а связанный GitHub‑аккаунт создан 26 мая 2026 и затем удалён.
Почему это важно: уязвимости в цепочке поставок и рабочие каталоги ИИ-инструментов могут привести к утечке данных.
Как Вы контролируете npm‑пакеты и защищаете рабочие среды ИИ?
#кибербезопасность #supplychain #npm #AIsecurity


Последние комментарии
Комментариев пока нет.