Cybersicherheitsforscher von **OX Security** haben einen Supply-Chain-Angriff aufgedeckt, der auf Daten abzielt, die mit dem künstlichen Intelligenz (KI) Tool **Anthropic's Claude** in Verbindung stehen. Das bösartige Paket mit dem Namen `mouse5212-super-formatter` wurde in der npm-Registry gefunden und verfügt über Funktionen zum Stehlen von Informationen.  ### Malware-Slop: KI-Daten stehlen Das bösartige Paket ist darauf ausgelegt, Dateien aus `/mnt/user-data` hochzuladen, einem Verzeichnis, das von **Anthropic's Claude** zur Verarbeitung von Uploads und Ausgaben verwendet wird. Diese Aktivität wurde unter dem Codenamen **Malware-Slop** geführt. Laut den Forschern **Moshe Siman Tov Bustan** und **Nir Zadok** tarnt sich das Skript als internes Dienstprogramm für die 'Archiv-Deployment-Synchronisation'. Es validiert oder initialisiert ein **GitHub**-Repository, erfasst einen leichten 'Netzwerkstatus'-Schnappschuss und führt eine strukturierte Synchronisation lokaler Arbeitsbereichsdateien in einen entfernten Tracking-Baum durch. In Wirklichkeit authentifiziert sich das Paket während der Postinstall-Phase bei **GitHub** mithilfe eines **GitHub**-Zugriffstokens, das in der Umgebung des Opfers gefunden wurde, oder eines hartcodierten Tokens. Es prüft auf die Existenz eines Ziel-Repositorys und erstellt eines, falls es nicht existiert. Die Malware lädt dann rekursiv jede Datei in ein von Angreifern kontrolliertes **GitHub**-Konto hoch. Die gestohlenen Dateien werden in zufällig benannten Ordnern gespeichert, um verschiedene Diebstahlsitzungen zu unterscheiden. Ein gefälschtes "Netzwerkverbindungs"-Protokoll wird ebenfalls geschrieben, um das tatsächliche Betriebsverhalten zu verschleiern. ### Paketdetails und Auswirkungen Das Paket `mouse5212-super-formatter` ist weiterhin von npm zum Download verfügbar und wurde ungefähr 676 Mal heruntergeladen. Die Anzahl der tatsächlichen Installationen ist jedoch unklar. Das mit der Kampagne verknüpfte **GitHub**-Konto ist nicht mehr verfügbar, aber **OX Security** stellte fest, dass es am 26. Mai 2026 erstellt wurde, nur wenige Stunden bevor die erste bösartige Version auf npm hochgeladen wurde.  ### KI-generierte Malware und OPSEC-Fehler Bemerkenswerterweise enthüllte das Paket Details des **GitHub**-Kontos, einschließlich seines privaten Tokens. Dies lässt die Möglichkeit offen, dass der Angreifer KI zur Generierung von Malware einsetzt, während er gleichzeitig grundlegende operative Sicherheitspraktiken (OPSEC) vernachlässigt. **OX Security** warnt, dass die gesenkten Hürden für die Erstellung von bösartigem Code wahrscheinlich zu einer Zunahme ähnlicher, wenn auch "schlampiger" Malware-Uploads führen wird. Sie erwarten, dass mehr Angreifer APT-Gruppen nachahmen werden, um von der Schwachstelle zu profitieren, bis npm robustere automatisierte Malware-Blockierungsmaßnahmen implementiert.