Малiciousный пакет npm похитил файлы из директории пользователя Claude AI через GitHub
Всего несколько дней назад исследователи информационной безопасности обнаружили на реестре npm новый вредоносный пакет, способный украсть информацию. Этот пакет, получивший название "mouse5212-super-formatter", был разработан для загрузки файлов из определенной директории, используемой инструментом искусственного интеллекта Claude. Эта директория посвящена обмену данными и выводам в фоновом режиме.
Подробности
Вредоносный пакет был спроектирован так, чтобы работать в режиме фона, что затрудняло его обнаружение. Он мог загружать файлы из указанной директории, потенциально предоставляя злоумышленникам доступ к конфиденциальным данным. Пакет был размещен на реестре npm под именем "mouse5212-super-formatter", что могло показаться безобидным приложением. Однако его истинная цель была совсем другой - похитить важную информацию с помощью возможностей, которые не были сразу очевидны.Что делать
Чтобы защититься от потенциальных атак подобного типа, важно быть крайне осторожным при установке пакетов из реестра npm. Пользователям рекомендуется проверять документацию и исходный код пакетов перед их использованием. Кроме того, важно обеспечить актуальность операционной системы, браузера и всех установленных приложений, чтобы минимизировать количество потенциальных уязвимостей. Рассмотрение использования двухфакторной аутентификации (MFA) и шифрования данных (TLS) также может повысить уровень безопасности. Исследователи и разработчики должны быть бдительными и тщательно проверять пакеты, прежде чем добавлять их в свои проекты, чтобы не стать жертвами подобных атак.Источник: The Hacker News
