Các nhà nghiên cứu an ninh mạng vừa phát hiện một gói phần mềm độc hại mới trên kho lưu trữ npm với khả năng đánh cắp thông tin người dùng.
Theo OX Security, gói phần mềm này có tên là "mouse5212-super-formatter", được thiết kế để tải các tệp tin từ thư mục /mnt/user-data. Đây là một thư mục chuyên dụng được công cụ trí tuệ nhân tạo (AI) Claude của Anthropic sử dụng để xử lý dữ liệu tải lên và đầu ra ở chế độ nền. Hoạt động này đã được đặt mã danh là Malware-Slop.
"Bằng cách phân tích mã độc, các nhà nghiên cứu nhận thấy đoạn mã này tự giới thiệu là một tiện ích 'archive deployment sync' nội bộ dùng để xác thực hoặc khởi tạo kho lưu trữ GitHub, chụp ảnh 'trạng thái mạng' và sau đó thực hiện đồng bộ hóa cấu trúc các tệp tin trong không gian làm việc cục bộ vào một cây theo dõi từ xa," các nhà nghiên cứu Moshe Siman Tov Bustan và Nir Zadok cho biết.
Tuy nhiên, trên thực tế, nó thực hiện xác thực với GitHub trong giai đoạn postinstall, sử dụng GitHub access token tìm thấy trong môi trường của nạn nhân hoặc một token được mã hóa cứng làm dự phòng. Nó kiểm tra xem kho lưu trữ mục tiêu có tồn tại hay không, nếu không sẽ tạo mới và sau đó tải lên đệ quy mọi tệp tin vào một tài khoản GitHub do kẻ tấn công kiểm soát.
Các tệp bị đánh cắp được lưu trữ trong các thư mục được đặt tên ngẫu nhiên để giúp kẻ vận hành phân biệt giữa các phiên đánh cắp khác nhau. Mã độc này cũng ghi lại một nhật ký "kết nối mạng" giả mạo nhằm tạo ấn tượng rằng nó đang gửi thông tin chẩn đoán, đồng thời che giấu hành vi thực sự là thu thập trái phép và chuyển dữ liệu cục bộ ra bên ngoài.
Gói phần mềm này vẫn có sẵn để tải xuống từ npm và ước tính đã được tải xuống 676 lần. Tuy nhiên, vẫn chưa rõ có bao nhiêu lượt trong số đó là cài đặt thực tế. Tài khoản GitHub liên kết với chiến dịch này hiện không còn khả dụng, mặc dù OX lưu ý rằng nó được tạo vào ngày 26 tháng 5 năm 2026, chỉ vài giờ trước khi phiên bản độc hại đầu tiên được tải lên npm.
Điều đáng chú ý về gói phần mềm này là nó đã rò rỉ chi tiết tài khoản GitHub, bao gồm cả private token, dấy lên khả năng kẻ tấn công đang sử dụng AI để tạo mã độc nhưng lại không thực hiện các biện pháp an ninh vận hành (OPSEC) cơ bản.
"Giờ đây khi rào cản tạo mã độc đã giảm đi đáng kể, chúng ta sẽ thấy nhiều tác nhân đe dọa tham gia vào cuộc chơi hơn - tải lên nhiều mã độc 'cẩu thả' hơn, chủ yếu bắt chước các nhóm APT để kiếm lợi cho đến khi npm bắt đầu tự động chặn hoàn toàn mã độc," OX Security nhận định.