Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro npm con capacidades de robo de información.
Según OX Security, el paquete, llamado mouse5212-super-formatter, está diseñado para cargar archivos desde /mnt/user-data. Este es un directorio dedicado utilizado por la herramienta de inteligencia artificial (IA) Claude de Anthropic para procesar cargas y salidas en segundo plano. Esta actividad ha recibido el nombre en código «Malware-Slop».
«El análisis del malware revela que este script existe como una utilidad interna de ‘sincronización de implementación de archivos’ que valida o inicializa un repositorio de GitHub, captura una instantánea ligera del ‘estado de la red’ y realiza una sincronización estructurada de los archivos del espacio de trabajo local con un árbol de seguimiento remoto», dijeron los investigadores Moshe Siman Tov Bustan y Nir Zadok en un comunicado.
Sin embargo, en realidad, en una etapa posterior a la instalación, se autentica en GitHub utilizando un token de acceso a GitHub que se encuentra en el entorno de la víctima o un token codificado como alternativa, verifica si el repositorio de destino existe, crea el repositorio si no existe y carga recursivamente todos los archivos a una cuenta de GitHub controlada por el actor de la amenaza.
Los archivos robados se almacenan en carpetas con nombres aleatorios para ayudar a los operadores a distinguir entre diferentes sesiones de robo. El malware también escribe registros falsos de «conectividad de red» para dar la impresión de que está enviando información de diagnóstico, enmascarando su actividad real de recopilación de datos locales no autorizados y transferencia remota.
Este paquete todavía está disponible para descargar desde npm y se ha descargado aproximadamente 676 veces. Sin embargo, aún no está claro cuántos de ellos corresponden a instalaciones reales. La cuenta de GitHub vinculada a esta campaña no está disponible actualmente, pero OX señaló que se creó el 26 de mayo de 2026, horas antes de que se cargara la primera versión maliciosa en npm.
Lo notable de este paquete es que se filtraron detalles de la cuenta de GitHub, incluidos tokens privados, lo que aumenta la posibilidad de que los atacantes estén usando IA para generar malware sin implementar las mejores prácticas de seguridad operativa básica (OPSEC).
«Con la barra para escribir código malicioso significativamente bajada, más actores de amenazas entrarán en el juego, muy probablemente imitando a los grupos APT y cargando más malware tortuoso para obtener una porción del pastel hasta que npm comience a bloquear automáticamente el malware por completo», dijo OX Security.
Source link
