サイバーセキュリティ研究者の**OX Security**は、**AnthropicのClaude**人工知能（AI）ツールに関連するデータを標的としたサプライチェーン攻撃を発見しました。`mouse5212-super-formatter`という名前の悪意のあるパッケージがnpmレジストリで見つかり、情報窃取能力を備えています。  ### Malware-Slop：AIデータの窃取 この悪意のあるパッケージは、**AnthropicのClaude**がアップロードや出力を処理するために使用するディレクトリである`/mnt/user-data`からファイルをアップロードするように設計されています。この活動は**Malware-Slop**というコードネームで呼ばれています。 研究者の**Moshe Siman Tov Bustan**と**Nir Zadok**によると、このスクリプトは内部の「アーカイブデプロイメント同期」ユーティリティを装っています。これは、GitHubリポジトリを検証または初期化し、軽量な「ネットワークステータス」スナップショットを取得し、ローカルワークスペースファイルをリモート追跡ツリーに構造化して同期します。 実際には、このパッケージは、被害者の環境で見つかったGitHubアクセス トークンまたはハードコードされたトークンを使用して、postinstallステージ中にGitHubに認証します。ターゲットリポジトリの存在を確認し、存在しない場合は作成します。その後、マルウェアはすべてのファイルを攻撃者が管理するGitHubアカウントに再帰的にアップロードします。盗まれたファイルは、異なる窃取セッションを区別するためにランダムに名前が付けられたフォルダ内に保存されます。偽の「ネットワーク接続」ログも、実際の動作を隠蔽するために書き込まれます。 ### パッケージの詳細と影響 パッケージ`mouse5212-super-formatter`は、npmからダウンロード可能であり、約676回ダウンロードされています。ただし、実際のインストール数は不明です。キャンペーンに関連付けられたGitHubアカウントは利用できなくなりましたが、**OX Security**は、それがnpmに最初の悪意のあるバージョンがアップロードされるわずか数時間前の2026年5月26日に作成されたと指摘しています。  ### AI生成マルウェアとOPSECの失敗 注目すべきは、このパッケージがGitHubアカウントの詳細（プライベート トークンを含む）を漏洩したことです。これは、攻撃者がAIを使用してマルウェアを生成している可能性がある一方で、基本的な運用セキュリティ（OPSEC）のベストプラクティスを実装できていないことを示唆しています。 **OX Security**は、悪意のあるコード作成の敷居が低下したことにより、同様の「ずさんな」マルウェアアップロードが増加する可能性が高いと警告しています。npmがより堅牢な自動マルウェアブロック対策を実装するまで、より多くの攻撃者がAPTグループを模倣して脆弱性を悪用しようとすると予想しています。