Malicious npm Package Stole Files From Claude AI User Directory via GitHub

Fonte: The Hacker News  |  Jurisdição: Internacional  |  Tipo: Incidente

Cybersecurity researchers have discovered a new malicious package on the npm registry that comes with information stealing capabilities. According to OX Security, the package, named “mouse5212-super-formatter,” is designed to upload files from “/mnt/user-data,” a dedicated directory used by Anthropic’s Claude artificial intelligence (AI) tool to handle uploads and outputs in the background. The

Pesquisadores de cibersegurança identificaram pacote malicioso no registro npm com capacidades de roubo de informações. O pacote denominado ‘mouse5212-super-formatter’, descoberto pela OX Security, foi projetado para fazer upload de arquivos do diretório ‘/mnt/user-data’, utilizado pela ferramenta de inteligência artificial Claude (Anthropic) para gerenciar uploads e outputs em background. Trata-se de ataque à cadeia de suprimentos (supply chain attack) que explora a confiança em repositórios de pacotes de código aberto. Incidente de grande escala envolvendo comprometimento de dados de usuários finais através de dependência de software amplamente utilizada. Demonstra vulnerabilidade crítica em ecossistemas de desenvolvimento e afeta integridade de sistemas que dependem de ferramentas de IA. Reforça necessidade de validação rigorosa de pacotes, monitoramento de supply chain e implementação de controles de segurança em ambientes de desenvolvimento. Impacto potencial em conformidade com LGPD/GDPR quanto a proteção de dados pessoais e notificação de incidentes.

Impacto estimado: Alto  |  Temas: incidente de segurança, supply chain attack, roubo de dados

Fonte original: The Hacker News