Des chercheurs en cybersécurité d'**OX Security** ont découvert une attaque de la chaîne d'approvisionnement ciblant les données associées à l'outil d'intelligence artificielle (IA) **Anthropic's Claude**. Le paquet malveillant, nommé `mouse5212-super-formatter`, a été trouvé sur le registre npm et possède des capacités de vol d'informations.  ### Malware-Slop : Vol de données d'IA Le paquet malveillant est conçu pour téléverser des fichiers du répertoire `/mnt/user-data`, un répertoire utilisé par **Anthropic's Claude** pour gérer les téléversements et les sorties. Cette activité a été nommée **Malware-Slop**. Selon les chercheurs **Moshe Siman Tov Bustan** et **Nir Zadok**, le script se fait passer pour un utilitaire interne de 'synchronisation de déploiement d'archives'. Il valide ou initialise un dépôt **GitHub**, capture un instantané léger de 'l'état du réseau' et effectue une synchronisation structurée des fichiers de l'espace de travail local dans un arbre de suivi distant. En réalité, le paquet s'authentifie auprès de **GitHub** lors de l'étape postinstall en utilisant un jeton d'accès **GitHub** trouvé dans l'environnement de la victime ou un jeton codé en dur. Il vérifie l'existence d'un dépôt cible et en crée un s'il n'existe pas. Le malware téléverse ensuite récursivement tous les fichiers vers un compte **GitHub** contrôlé par un acteur malveillant. Les fichiers volés sont stockés dans des dossiers nommés aléatoirement pour distinguer les différentes sessions de vol. Un faux journal de 'connexions réseau' est également écrit pour masquer le véritable comportement opérationnel. ### Détails du paquet et impact Le paquet, `mouse5212-super-formatter`, est toujours disponible en téléchargement sur npm et a été téléchargé environ 676 fois. Cependant, le nombre d'installations réelles reste incertain. Le compte **GitHub** lié à la campagne n'est plus disponible, mais **OX Security** a noté qu'il avait été créé le 26 mai 2026, quelques heures seulement avant que la première version malveillante ne soit téléversée sur npm.  ### Malware généré par IA et échecs OPSEC Notamment, le paquet a divulgué des détails sur le compte **GitHub**, y compris son jeton privé. Cela soulève la possibilité que l'acteur malveillant utilise l'IA pour générer des malwares tout en échouant à mettre en œuvre les meilleures pratiques de sécurité opérationnelle (OPSEC) de base. **OX Security** avertit que la réduction de la barrière à la création de code malveillant entraînera probablement une augmentation des téléversements de malwares similaires, bien que 'négligents'. Ils prévoient que davantage d'acteurs malveillants imiteront des groupes APT pour tenter de capitaliser sur la vulnérabilité jusqu'à ce que npm mette en œuvre des mesures de blocage automatisées plus robustes pour les malwares.