Investigadores de ciberseguridad de **OX Security** han descubierto un ataque a la cadena de suministro dirigido a datos asociados con la herramienta de inteligencia artificial (IA) **Anthropic's Claude**. El paquete malicioso, llamado `mouse5212-super-formatter`, se encontró en el registro npm y posee capacidades de robo de información.  ### Malware-Slop: Robo de datos de IA El paquete malicioso está diseñado para cargar archivos desde `/mnt/user-data`, un directorio utilizado por **Anthropic's Claude** para manejar cargas y salidas. Esta actividad ha sido designada con el nombre clave **Malware-Slop**. Según los investigadores **Moshe Siman Tov Bustan** y **Nir Zadok**, el script se disfraza de una utilidad interna de 'sincronización de despliegue de archivo'. Valida o inicializa un repositorio de **GitHub**, captura una instantánea ligera del 'estado de la red' y realiza una sincronización estructurada de los archivos del espacio de trabajo local en un árbol de seguimiento remoto. En realidad, el paquete se autentica en **GitHub** durante la etapa de postinstalación utilizando un token de acceso de **GitHub** encontrado en el entorno de la víctima o un token codificado. Verifica la existencia de un repositorio objetivo y crea uno si no existe. Luego, el malware carga recursivamente cada archivo a una cuenta de **GitHub** controlada por un actor de amenazas. Los archivos robados se almacenan dentro de carpetas con nombres aleatorios para distinguir entre diferentes sesiones de robo. También se escribe un registro falso de "conexiones de red" para ocultar el verdadero comportamiento operativo. ### Detalles del paquete e impacto El paquete, `mouse5212-super-formatter`, todavía está disponible para su descarga desde npm y ha sido descargado aproximadamente 676 veces. Sin embargo, el número de instalaciones reales sigue sin estar claro. La cuenta de **GitHub** vinculada a la campaña ya no está disponible, pero **OX Security** señaló que fue creada el 26 de mayo de 2026, apenas unas horas antes de que se subiera la primera versión maliciosa a npm.  ### Malware generado por IA y fallos de OPSEC Notablemente, el paquete filtró detalles de la cuenta de **GitHub**, incluido su token privado. Esto plantea la posibilidad de que el actor de amenazas esté utilizando IA para generar malware, al tiempo que no implementa prácticas básicas de seguridad operacional (OPSEC). **OX Security** advierte que la reducción de la barrera para crear código malicioso probablemente conducirá a un aumento de cargas de malware similares, aunque "descuidada". Anticipan que más actores de amenazas imitarán a grupos APT para capitalizar la vulnerabilidad hasta que npm implemente medidas de bloqueo de malware automatizadas más sólidas.