Cybersecurity-onderzoekers hebben een nieuw kwaadaardig pakket in het npm-register ontdekt dat mogelijkheden biedt om informatie te stelen.
Volgens OX Security is het pakket, genaamd “mouse5212-super-formatter”, ontworpen om bestanden te uploaden vanuit “/mnt/user-data”, een speciale map die wordt gebruikt door Anthropic’s Claude kunstmatige intelligentie (AI) tool om uploads en uitvoer op de achtergrond af te handelen. De activiteit heeft de codenaam gekregen Malware-slop.
“Door de malware te analyseren blijkt dat het script zichzelf presenteert als een intern hulpprogramma voor ‘archive deployment sync’ dat een GitHub-repository valideert of initialiseert, een lichtgewicht momentopname van de netwerkstatus vastlegt en vervolgens een gestructureerde synchronisatie van lokale werkruimtebestanden uitvoert in een trackingboom op afstand”, aldus onderzoekers Moshe Siman Tov Bustan en Nir Zadok.
In werkelijkheid authenticeert het zich echter bij GitHub tijdens de post-installatiefase, met behulp van een GitHub-toegangstoken dat in de omgeving van het slachtoffer wordt gevonden of een hardgecodeerd token als reserve, controleert of er een doelrepository bestaat, en zo niet, maakt deze aan, en uploadt vervolgens elk bestand recursief naar een door een bedreigingsactor gecontroleerd GitHub-account.
De gestolen bestanden worden opgeslagen in willekeurig benoemde mappen, zodat de operator onderscheid kan maken tussen verschillende diefstalsessies. De malware schrijft ook een neplogboek van ‘netwerkverbindingen’ bij om de indruk te wekken dat het diagnostische informatie verzendt, terwijl het werkelijke operationele gedrag van het ongeoorloofd verzamelen en op afstand overdragen van lokale gegevens wordt verdoezeld.
Het pakket kan nog steeds worden gedownload via npm en is naar schatting 676 keer gedownload. Hoeveel hiervan overeenkomen met daadwerkelijke installaties blijft echter onduidelijk. Het GitHub-account dat aan de campagne is gekoppeld, is niet langer beschikbaar, hoewel OX opmerkte dat het op 26 mei 2026 was aangemaakt, een paar uur voordat de eerste kwaadaardige versie naar npm werd geüpload.
Wat opvalt aan het pakket is dat het details van het GitHub-account heeft gelekt, inclusief het privé-token, waardoor de mogelijkheid ontstaat dat de bedreigingsacteur AI gebruikt om malware te genereren, terwijl hij geen best practices voor operationele beveiliging (OPSEC) implementeert.
“Nu de lat om kwaadaardige code te creëren aanzienlijk is verlaagd, zullen we zien dat meer bedreigingsactoren zich in het spel begeven – meer slordige malware uploaden, meestal APT-groepen nabootsen om een deel van de taart te krijgen totdat npm malware automatisch volledig begint te blokkeren”, aldus OX Security.
