VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

npm-пакет похищал файлы Claude AI из /mnt/user-data и загружал их в GitHub

npm-пакет похищал файлы Claude AI из /mnt/user-data и загружал их в GitHub

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен вредоносный npm-пакет, похищавший данные Claude AI.

- По данным OX Security, пакет «mouse5212-super-formatter» загружает содержимое /mnt/user-data — каталога, используемого Anthropic Claude.
- В postinstall скрипт использует GitHub‑токен (из окружения или хардкод), создаёт/проверяет репозиторий и рекурсивно выгружает файлы в аккаунт злоумышленника.
- Пакет доступен в npm (~676 загрузок); в нём найден приватный токен, а связанный GitHub‑аккаунт создан 26 мая 2026 и затем удалён.

Почему это важно: уязвимости в цепочке поставок и рабочие каталоги ИИ-инструментов могут привести к утечке данных.

Как Вы контролируете npm‑пакеты и защищаете рабочие среды ИИ?

#кибербезопасность #supplychain #npm #AIsecurity

Последние комментарии

Комментариев пока нет.