Paquete malicioso de npm roba archivos del directorio de Claude AI

-

Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro de npm que roba información. Este paquete, llamado 'mouse5212-super-formatter', está diseñado para subir archivos del directorio de usuarios de Claude, la herramienta de inteligencia artificial de Anthropic.

El paquete malicioso identificado en el registro de npm, denominado 'mouse5212-super-formatter', tiene la capacidad de robar información al subir archivos desde '/mnt/user-data', un directorio utilizado por la herramienta de inteligencia artificial Claude de Anthropic. Según OX Security, esta actividad ha sido apodada Malware-Slop. El análisis del malware revela que el script se presenta como una utilidad interna de 'sincronización de despliegue de archivos', que valida o inicializa un repositorio de GitHub, captura un 'estado de red' ligero y luego sincroniza de manera estructurada los archivos del espacio de trabajo local en un árbol de seguimiento remoto. Sin embargo, en realidad, se autentica en GitHub durante la etapa de postinstalación, utilizando un token de acceso de GitHub encontrado en el entorno de la víctima o un token codificado como respaldo, verifica si existe un repositorio objetivo y, si no, lo crea, para luego subir recursivamente cada archivo a una cuenta de GitHub controlada por un actor de amenazas.

Los archivos robados se almacenan en carpetas con nombres aleatorios para ayudar al operador a distinguir entre diferentes sesiones de robo. Además, el malware escribe un registro falso de 'conexiones de red' para dar la impresión de que está enviando información diagnóstica, mientras oculta su verdadero comportamiento operativo de recopilación no autorizada y transferencia remota de datos locales.

El paquete sigue disponible para su descarga desde npm y se estima que ha sido descargado 676 veces. Sin embargo, no está claro cuántas de estas descargas corresponden a instalaciones reales. La cuenta de GitHub vinculada a la campaña ya no está disponible, aunque OX señaló que fue creada el 26 de mayo de 2026, unas horas antes de que se subiera la primera versión maliciosa a npm.

Lo notable de este paquete es que filtró detalles de la cuenta de GitHub, incluido su token privado, lo que plantea la posibilidad de que el actor de amenazas esté utilizando inteligencia artificial para generar malware sin implementar las mejores prácticas de seguridad operativa (OPSEC). OX Security advirtió: «Ahora que la barrera para crear código malicioso se ha reducido significativamente, veremos a más actores de amenazas involucrándose en el juego, subiendo más malware descuidado, imitando en su mayoría a grupos APT para obtener una parte del pastel hasta que npm comience a bloquear automáticamente el malware por completo».

Fuente:
https://thehackernews.com/2026/05/malicious-npm-package-stole-files-from.html

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANCI investiga presunta filtración masiva de datos que afectaría a la Tesorería General de la República, al Registro Civil y a la ClaveÚnica

-
Santiago, 2 de mayo de 2026. — La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando reportes de una presunta actividad maliciosa que comprometería sistemas de organismos del Estado y operadores de telecomunicaciones en Chile, luego de que la firma de inteligencia cibernética VECERT Analyzer alertara públicamente sobre una brecha de alto impacto dirigida contra la Tesorería General de la República (TGR), el Registro Civil y servicios asociados a la ClaveÚnica. El actor de amenaza identificado bajo el alias "rutify" habría difundido en grupos especializados de Telegram registros que sugieren la filtración de datos sensibles durante las últimas 48 horas, según la alerta original publicada por VECERT en su cuenta oficial de X. Qué denuncia el reporte de VECERT De acuerdo con el análisis técnico difundido por la firma, las muestras filtradas corresponderían a solicitud...
Leer más

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más