npmの悪意あるパッケージがClaudeのファイルを盗み出す

概要

セキュリティ企業OX Securityが、npmレジストリ（JavaScriptライブラリの配布サイト）で悪意あるパッケージ「mouse5212-super-formatter」を発見しました。このパッケージはAnthropicのAIツール「Claude」がアップロードやファイル処理に使用する「/mnt/user-data」ディレクトリから、ユーザーのファイルを盗み出します。インストール時に、被害者のGitHub認証トークン（アクセス権限）を利用して、攻撃者が管理するGitHubアカウントへ全ファイルを無断でアップロードします。診断情報の送信に見せかけた偽のログを生成し、真の目的を隠蔽しています。約676回のダウンロードが確認されており、GitHubアカウント情報の漏洩からAIで生成された低品質マルウェアと推測されています。

元記事（The Hacker News）