AI malware na npm-u sam otkrio trag do napadača
PC Press pre 4 dana | Tijana Barašević
Zlonamerni npm paket pod nazivom „mouse5212-super-formatter” pokušao je da ukrade podatke korisnicima Claude alata za kodiranje, ali je napadač napravio ozbiljnu grešku: u sopstvenom malware-u ostavio je privatni GitHub token.
Ta greška omogućila je istraživačima iz OX Security-ja da prate ukradene fajlove, analiziraju ponašanje paketa i brže upozore zajednicu. Supply chain napadi postaju lakši uz AI, ali i traljaviji Paket je pre uklanjanja iz npm registra imao 676 preuzimanja. Predstavljao se kao tehnički alat za sinhronizaciju i proveru GitHub repozitorijuma, ali je u stvarnosti radio kao stealer. Pretraživao je lokalni direktorijum koji Claude koristi za fajlove, preuzimanja i
