VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

npm paket krao fajlove Claude AI iz /mnt/user-data i otpremio ih na GitHub

npm-пакет похищал файлы Claude AI из /mnt/user-data и загружал их в GitHub

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je zlonamerni npm paket koji je krao podatke Claude AI.

- Prema podacima OX Security, paket «mouse5212-super-formatter» preuzima sadržaj /mnt/user-data — direktorijuma koji koristi Anthropic Claude.
- U postinstall skripti koristi GitHub token (iz okruženja ili hardkodovan), kreira/proverava repozitorij i rekurzivno otprema fajlove na nalog napadača.
- Paket je dostupan na npm (~676 preuzimanja); pronađen je privatni token, a povezani GitHub nalog je napravljen 26. maja 2026. i zatim obrisan.

Zašto je ovo važno: ranjivosti u lancu snabdevanja i radni direktorijumi AI alata mogu dovesti do curenja podataka.

Kako Vi kontrolišete npm pakete i štitite radna okruženja za AI?

#kibernetickabezbednost #lanacsnabdevanja #npm #bezbednostAI

Poslednji komentari

Još nema komentara.