Исследователи в области кибербезопасности обнаружили новый вредоносный пакет в npm-реестре, предназначенный для кражи данных. Пакет получил название mouse5212-super-formatter. По данным компании OX Security, он загружал файлы из директории /mnt/user-data, которую использует Anthropic для работы Claude AI с пользовательскими файлами и результатами обработки. Кампания получила имя Malware-Slop.
Анализ показал, что скрипт маскировался под внутреннюю утилиту для синхронизации архивов и GitHub-репозиториев. Внешне он выполнял проверку репозитория, собирал информацию о сетевом состоянии и запускал синхронизацию локальных файлов.
Фактически пакет во время postinstall-этапа проходил аутентификацию в GitHub, используя токен доступа из переменных окружения жертвы или встроенный резервный токен. После этого вредоносный код проверял существование целевого репозитория, создавал его при необходимости и рекурсивно загружал все локальные файлы в GitHub-аккаунт, контролируемый злоумышленниками.
Украденные данные сохранялись в случайно сгенерированных папках, чтобы оператор мог разделять разные сессии кражи. Дополнительно malware создавал фальшивый лог сетевых подключений, создавая видимость отправки диагностической информации и скрывая реальную активность по сбору и передаче данных.
На момент публикации пакет все еще оставался доступным в npm и был скачан 676 раз. Точное число установок неизвестно. Связанный с атакой GitHub-аккаунт уже удален. Исследователи отметили, что аккаунт создали 26 мая 2026 года, всего за несколько часов до публикации первой вредоносной версии пакета в npm.
Отдельное внимание исследователи обратили на ошибки самих злоумышленников. В коде утекли данные GitHub-аккаунта, включая приватный токен доступа. Это может указывать на использование AI-инструментов для генерации вредоносного кода без соблюдения базовых правил OPSEC.
В OX Security считают, что снижение порога входа для создания malware приведет к росту числа подобных кампаний. По мнению исследователей, злоумышленники будут все чаще публиковать плохо реализованные вредоносные пакеты, имитируя деятельность APT-группировок, пока npm не начнет автоматически блокировать подобный код.
Источник: HN