Хакер попытался украсть данные — и случайно слил самого себя
Исследователи безопасности из OX Security обнаружили необычный вредоносный npm-пакет (библиотеки для javascript и Node.js) под названием mouse5212-super-formatter, который маскировался под утилиту для синхронизации архивов, но на деле занимался кражей данных пользователей Claude. Однако история быстро превратилась в настоящий саморазгром для злоумышленника: вредоносный код случайно раскрыл приватный GitHub-токен автора, что позволило аналитикам отследить украденные файлы и подробно изучить всю схему работы.
До удаления пакет успел набрать 676 загрузок. По данным исследователей, он был ориентирован прежде всего на пользователей Claude и пытался получить доступ к директории /mnt/user-data, которую инструменты Anthropic используют для хранения загруженных файлов, результатов генерации кода и других рабочих данных.
Внутри пакет выдавал себя за внутренний инструмент «archive deployment sync». После запуска он подключался к GitHub через токен из окружения или встроенный резервный ключ, проверял наличие удалённого репозитория, а затем рекурсивно выгружал содержимое локальных директорий через GitHub Contents API. Украденные файлы сохранялись в случайных папках для каждой сессии, а передача данных маскировалась под обычную диагностику сети.
Особое внимание исследователей привлекло качество самого кода. По данным OX Security, всё указывает на активное использование генеративного ИИ при создании вредоносное ПО. Автор даже старался избегать типичных признаков нейросети— например, убрал русскоязычные комментарии и добавил максимально нейтральные технические описания, чтобы код выглядел более правдоподобно. Но при этом допустил критическую ошибку в базовой операционной безопасности, случайно засветив собственный GitHub-токен внутри
