Исследователи безопасности из OX Security обнаружили необычный вредоносный npm-пакет (библиотеки для javascript и Node.js) под названием mouse5212-super-formatter, который маскировался под утилиту для синхронизации архивов, но на деле занимался кражей данных пользователей Claude. Однако история быстро превратилась в настоящий саморазгром для злоумышленника: вредоносный код случайно раскрыл приватный GitHub-токен автора, что позволило аналитикам отследить украденные файлы и подробно изучить всю схему работы.
До удаления пакет успел набрать 676 загрузок. По данным исследователей, он был ориентирован прежде всего на пользователей Claude и пытался получить доступ к директории /mnt/user-data, которую инструменты Anthropic используют для хранения загруженных файлов, результатов генерации кода и других рабочих данных.
Внутри пакет выдавал себя за внутренний инструмент «archive deployment sync». После запуска он подключался к GitHub через токен из окружения или встроенный резервный ключ, проверял наличие удалённого репозитория, а затем рекурсивно выгружал содержимое локальных директорий через GitHub Contents API. Украденные файлы сохранялись в случайных папках для каждой сессии, а передача данных маскировалась под обычную диагностику сети.
Особое внимание исследователей привлекло качество самого кода. По данным OX Security, всё указывает на активное использование генеративного ИИ при создании вредоносное ПО. Автор даже старался избегать типичных признаков нейросети— например, убрал русскоязычные комментарии и добавил максимально нейтральные технические описания, чтобы код выглядел более правдоподобно. Но при этом допустил критическую ошибку в базовой операционной безопасности, случайно засветив собственный GitHub-токен внутри проекта.
ИИ помог написать вирус, который тут же спалил автора
Исследователи выяснили, что GitHub-аккаунт злоумышленника был создан всего за несколько часов до публикации вредоносного пакета в npm. Перед основной атакой автор тестировал механизмы кражи данных на отдельном тестовом репозитории. После раскрытия схемы аккаунт быстро удалили.
В OX Security считают, что подобные случаи станут встречаться всё чаще. По мнению экспертов, генеративный ИИ серьёзно снизил порог входа для создания вредоносного ПО, из-за чего в экосистемах вроде npm появится ещё больше примитивных, но массовых атак от начинающих злоумышленников. При этом качество таких малварей (вредоносное ПО) пока остаётся крайне нестабильным — и иногда приводит к настолько курьёзным провалам, как утечка собственных секретных ключей прямо внутри инфостилера.
Кстати, ранее сообщалось о том, что мошенники массово используют хайп вокруг GTA 6 — игроков заражают вирусами и крадут аккаунты. Кроме того, не так давно Google показала, как нейросеть за 25 минут создаёт сайт мечты.
Станет ли ИИ главным оружием начинающих хакеров в ближайшие годы?
НовостиЖелезо и технологиихакерыискусственный интеллект
Источник: vgtimes.ru