北京
安全研究员打开"mouse5212-super-formatter"的代码时,发现这个包表面上写着"内部存档部署同步工具",实际干的却是另一套活儿。OX Security的分析人员把这种行为命名为Malware-Slop,理由很简单——这个恶意软件连攻击者自己的GitHub私密令牌都泄露在包里了。
这个包的目标非常明确:盯上Anthropic Claude AI在后台处理上传和输出时使用的/mnt/user-data专用目录。它会在安装后的postinstall阶段直接行动,把整个目录里的文件递归上传到攻击者控制的GitHub仓库。
根据OX Security研究员Moshe Siman Tov Bustan和Nir Zadok的分析,这个脚本把自己伪装成一个用来验证或初始化GitHub仓库、抓取轻量级"网络状态"快照、然后把本地工作区文件同步到远程追踪树的内部工具。实际上它在做三件事:
第一步,认证。优先尝试用受害者环境里现有的GitHub访问令牌,找不到就用硬编码的备用令牌。第二步,盯准目标仓库——有就用,没有就现场创建一个。第三步,把文件全部递归塞进去,每个窃取会话的文件都丢在不同的随机命名文件夹里,方便攻击者区分来自不同受害者的数据。
为了让受害者不起疑心,这个包还会写一份假的"网络连接"日志,伪装成在发送诊断信息的样子,把未经授权的收集和远程传输行为遮得严严实实。
676次下载量不算大,但有多少是真实安装并不清楚。OX Security注意到关联的GitHub账号已经不可用了,但这个账号的创建时间很微妙——2026年5月26日,就在第一个恶意版本上传到npm的几个小时前。
最离谱的是,这个包的代码里直接暴露了GitHub账号的私密令牌。OX Security的判断很直接:攻击者很可能在用AI生成恶意软件,却连基本的操作安全都没做好。他们给出的原话是:"现在制造恶意代码的门槛大幅降低,我们会看到更多威胁行为者涌入这个游戏——他们会上传更多草率的恶意软件,大部分模仿高级持续性威胁团伙来分一杯羹,直到npm开始自动彻底拦截恶意软件为止。"
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
