Pesquisadores de cibersegurança da **OX Security** descobriram um ataque à cadeia de suprimentos visando dados associados à ferramenta de inteligência artificial (IA) **Anthropic's Claude**. O pacote malicioso, nomeado `mouse5212-super-formatter`, foi encontrado no registro npm e possui capacidades de roubo de informações.  ### Malware-Slop: Roubando Dados de IA O pacote malicioso foi projetado para fazer upload de arquivos do diretório `/mnt/user-data`, utilizado pelo **Anthropic's Claude** para manipular uploads e saídas. Essa atividade foi codinomeada **Malware-Slop**. De acordo com os pesquisadores **Moshe Siman Tov Bustan** e **Nir Zadok**, o script se disfarça como uma utilidade interna de 'sincronização de implantação de arquivo'. Ele valida ou inicializa um repositório **GitHub**, captura um snapshot leve de 'status de rede' e executa uma sincronização estruturada de arquivos do espaço de trabalho local em uma árvore de rastreamento remota. Na realidade, o pacote se autentica no **GitHub** durante o estágio `postinstall` usando um token de acesso **GitHub** encontrado no ambiente da vítima ou um token codificado. Ele verifica a existência de um repositório alvo e cria um se ele não existir. O malware então faz upload recursivo de todos os arquivos para uma conta **GitHub** controlada por um agente de ameaças. Os arquivos roubados são armazenados em pastas com nomes aleatórios para distinguir entre diferentes sessões de roubo. Um log falso de "conexões de rede" também é gravado para obscurecer o verdadeiro comportamento operacional. ### Detalhes do Pacote e Impacto O pacote, `mouse5212-super-formatter`, ainda está disponível para download no npm e foi baixado aproximadamente 676 vezes. No entanto, o número de instalações reais permanece incerto. A conta **GitHub** vinculada à campanha não está mais disponível, mas a **OX Security** observou que ela foi criada em 26 de maio de 2026, poucas horas antes do upload da primeira versão maliciosa no npm.  ### Malware Gerado por IA e Falhas de OPSEC Notavelmente, o pacote vazou detalhes da conta **GitHub**, incluindo seu token privado. Isso levanta a possibilidade de que o agente de ameaças esteja usando IA para gerar malware, ao mesmo tempo em que falha em implementar práticas básicas de segurança operacional (OPSEC). A **OX Security** alerta que a barreira reduzida para a criação de código malicioso provavelmente levará a um aumento em uploads de malware semelhantes, embora "desleixados". Eles antecipam que mais agentes de ameaças imitarão grupos APT na tentativa de capitalizar a vulnerabilidade até que o npm implemente medidas mais robustas de bloqueio automatizado de malware.