npm paket krao fajlove Claude AI iz /mnt/user-data i otpremio ih na GitHub

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je zlonamerni npm paket koji je krao podatke Claude AI.
- Prema podacima OX Security, paket «mouse5212-super-formatter» preuzima sadržaj /mnt/user-data — direktorijuma koji koristi Anthropic Claude.
- U postinstall skripti koristi GitHub token (iz okruženja ili hardkodovan), kreira/proverava repozitorij i rekurzivno otprema fajlove na nalog napadača.
- Paket je dostupan na npm (~676 preuzimanja); pronađen je privatni token, a povezani GitHub nalog je napravljen 26. maja 2026. i zatim obrisan.
Zašto je ovo važno: ranjivosti u lancu snabdevanja i radni direktorijumi AI alata mogu dovesti do curenja podataka.
Kako Vi kontrolišete npm pakete i štitite radna okruženja za AI?
#kibernetickabezbednost #lanacsnabdevanja #npm #bezbednostAI


Poslednji komentari
Još nema komentara.