SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Малiciousный пакет npm похитил файлы из директории пользователя Claude AI через GitHub - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Малiciousный пакет npm похитил файлы из директории пользователя Claude AI через GitHub

      Главная
      —
      Блог
      —Малiciousный пакет npm похитил файлы из директории пользователя Claude AI через GitHub
      28 мая 2026 0:00
      Всего несколько дней назад исследователи информационной безопасности обнаружили на реестре npm новый вредоносный пакет, способный украсть информацию. Этот пакет, получивший название "mouse5212-super-formatter", был разработан для загрузки файлов из определенной директории, используемой инструментом искусственного интеллекта Claude. Эта директория посвящена обмену данными и выводам в фоновом режиме.
      Исследователи компании OX Security обнаружили вредоносный пакет на реестре npm, который может похитить важную информацию из определенных директорий. Этот пакет был назван "mouse5212-super-formatter" и был разработан для загрузки файлов из директории "/mnt/user-data", используемой инструментом искусственного интеллекта Claude для загрузки и вывода данных в фоновом режиме. Это открытие является серьезным, поскольку оно указывает на потенциальную уязвимость в системах безопасности, которые должны были защитить от таких инцидентов.

      Подробности

      Вредоносный пакет был спроектирован так, чтобы работать в режиме фона, что затрудняло его обнаружение. Он мог загружать файлы из указанной директории, потенциально предоставляя злоумышленникам доступ к конфиденциальным данным. Пакет был размещен на реестре npm под именем "mouse5212-super-formatter", что могло показаться безобидным приложением. Однако его истинная цель была совсем другой - похитить важную информацию с помощью возможностей, которые не были сразу очевидны.

      Что делать

      Чтобы защититься от потенциальных атак подобного типа, важно быть крайне осторожным при установке пакетов из реестра npm. Пользователям рекомендуется проверять документацию и исходный код пакетов перед их использованием. Кроме того, важно обеспечить актуальность операционной системы, браузера и всех установленных приложений, чтобы минимизировать количество потенциальных уязвимостей. Рассмотрение использования двухфакторной аутентификации (MFA) и шифрования данных (TLS) также может повысить уровень безопасности. Исследователи и разработчики должны быть бдительными и тщательно проверять пакеты, прежде чем добавлять их в свои проекты, чтобы не стать жертвами подобных атак.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.