Gói npm độc hại đánh cắp dữ liệu người dùng Claude AI qua GitHub
Các nhà nghiên cứu an ninh mạng vừa phát hiện một gói npm độc hại có khả năng đánh cắp dữ liệu từ thư mục người dùng Claude AI, lợi dụng GitHub để lưu trữ các tệp bị đánh...
Các nhà nghiên cứu an ninh mạng vừa phát hiện một gói độc hại mới trên kho lưu trữ npm, được thiết kế để đánh cắp thông tin nhạy cảm. Theo báo cáo từ OX Security, gói này có tên “mouse5212-super-formatter”, được lập trình để tải lên các tệp từ thư mục “/mnt/user-data”. Đây là thư mục chuyên dụng mà công cụ AI Claude của Anthropic sử dụng để xử lý các tệp tải lên và đầu ra trong nền. Hoạt động độc hại này đã được đặt tên mã là Malware-Slop.
Các nhà nghiên cứu Moshe Siman Tov Bustan và Nir Zadok cho biết: “Qua phân tích malware, chúng tôi nhận thấy script này tự giới thiệu là một tiện ích ‘archive deployment sync’ nội bộ, có chức năng xác thực hoặc khởi tạo một repository GitHub, chụp nhanh ‘network status’ và sau đó thực hiện đồng bộ hóa có cấu trúc các tệp không gian làm việc cục bộ vào một cây theo dõi từ xa.”
Tuy nhiên, trên thực tế, trong giai đoạn postinstall, gói này sẽ xác thực với GitHub bằng cách sử dụng GitHub access token tìm thấy trong môi trường của nạn nhân hoặc một token được mã hóa cứng làm dự phòng. Sau đó, nó kiểm tra xem repository mục tiêu có tồn tại hay không, nếu không, nó sẽ tạo mới và tải lên mọi tệp một cách đệ quy vào một tài khoản GitHub do kẻ tấn công kiểm soát.
Các tệp bị đánh cắp được lưu trữ trong các thư mục có tên ngẫu nhiên để giúp kẻ tấn công phân biệt giữa các phiên đánh cắp khác nhau. Malware này cũng ghi một nhật ký “network connections” giả mạo để tạo ấn tượng rằng nó đang gửi thông tin chẩn đoán, nhằm che giấu hành vi thực sự là thu thập trái phép và chuyển dữ liệu cục bộ từ xa.
Gói độc hại này hiện vẫn có sẵn để tải xuống từ npm và ước tính đã được tải xuống 676 lần. Tuy nhiên, số lượng cài đặt thực tế vẫn chưa rõ ràng. Tài khoản GitHub liên quan đến chiến dịch này hiện không còn hoạt động, mặc dù OX Security lưu ý rằng tài khoản này được tạo vào ngày 26 tháng 5 năm 2026, chỉ vài giờ trước khi phiên bản độc hại đầu tiên được tải lên npm.
Điều đáng chú ý về gói này là nó đã làm rò rỉ thông tin chi tiết về tài khoản GitHub, bao gồm cả private token của nó. Điều này cho thấy khả năng kẻ tấn công đang sử dụng AI để tạo malware nhưng lại không tuân thủ các thực hành tốt nhất về bảo mật vận hành (OPSEC) cơ bản.
OX Security nhận định: “Khi rào cản để tạo mã độc đã giảm đáng kể, chúng ta sẽ thấy nhiều kẻ tấn công tham gia hơn vào cuộc chơi – tải lên nhiều malware cẩu thả hơn, chủ yếu bắt chước các nhóm APT để kiếm lợi nhuận cho đến khi npm bắt đầu tự động chặn hoàn toàn malware.”
Nguồn tham khảo: The Hacker News
No Comment! Be the first one.