Pesquisadores de cibersegurança descobriram um novo pacote malicioso no repositório npm, com capacidade de roubo de informações.
Segundo a OX Security, o pacote, chamado “mouse5212-super-formatter”, foi projetado para exfiltrar arquivos do diretório “/mnt/user-data”, uma pasta dedicada usada pela ferramenta de inteligência artificial Claude, da Anthropic, para lidar com uploads e saídas em segundo plano.
A atividade recebeu o codinome Malware-Slop.
“Ao analisar o malware, verificou-se que o script se apresenta como um utilitário interno de ‘sincronização de implantação de arquivo’ que valida ou inicializa um repositório no GitHub, captura um instantâneo leve do ‘status da rede’ e, em seguida, realiza uma sincronização estruturada dos arquivos do espaço de trabalho local para uma árvore de rastreamento remota”, afirmaram os pesquisadores Moshe Siman Tov Bustan e Nir Zadok.
Na prática, porém, o pacote se autentica no GitHub durante a etapa de pós-instalação, usando um token de acesso do GitHub encontrado no ambiente da vítima ou, como alternativa, um token codificado diretamente no script.
Em seguida, verifica se um repositório-alvo existe.
Se não existir, ele o cria e então envia recursivamente todos os arquivos para uma conta do GitHub controlada pelo threat actor.
Os arquivos roubados são armazenados em pastas com nomes aleatórios, para ajudar o operador a distinguir diferentes sessões de furto.
O malware também grava um falso log de “conexões de rede”, para dar a impressão de que está enviando informações de diagnóstico, enquanto oculta seu verdadeiro comportamento operacional de coleta não autorizada e transferência remota de dados locais.
O pacote ainda está disponível para download no npm e a estimativa é de que tenha sido baixado 676 vezes.
No entanto, não está claro quantos desses downloads correspondem a instalações reais.
A conta do GitHub associada à campanha não está mais disponível, embora a OX tenha observado que ela foi criada em 26 de maio de 2026, poucas horas antes de a primeira versão maliciosa ser enviada ao npm.
O ponto mais chamativo do caso é que o pacote vazou detalhes da conta do GitHub, incluindo o token privado, o que levanta a possibilidade de que o threat actor esteja usando IA para gerar malware sem adotar práticas básicas de segurança operacional, a chamada OPSEC.
“Agora que a barreira para criar código malicioso caiu de forma significativa, veremos mais threat actors entrando no jogo e enviando mais malwares malfeitos, em sua maioria imitando grupos APT para tentar ficar com uma fatia do mercado, até que o npm comece a bloquear automaticamente todo malware”, disse a OX Security.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...