Cybersecurity -onderzoekers hebben een kwaadaardig NPM -pakket gemarkeerd dat is gegenereerd met behulp van kunstmatige intelligentie (AI) en een cryptocurrency -portemonnee -afweerder verborgen.
Het pakket, @Kodane/Patch-Manager, beweert “geavanceerde licentie-validatie en registeroptimalisatie-hulpprogramma’s aan te bieden voor high-performance node.js-applicaties.” Het werd geüpload naar NPM door een gebruiker genaamd “Kodane” op 28 juli 2025. Het pakket is niet langer beschikbaar om te downloaden van het register, maar niet voordat het meer dan 1500 downloads trok.
Software Supply Chain Security Company Safety, die de bibliotheek ontdekte, zei dat de kwaadaardige functies rechtstreeks in de broncode worden geadverteerd en het een “verbeterde stealth -portemonnee -afvoer” noemen.
Specifiek wordt het gedrag geactiveerd als onderdeel van een postinstall-script dat zijn lading in verborgen mappen in Windows, Linux en MacOS-systemen laat vallen en vervolgens doorgaat met verbinding met een command-and-control (C2) -server op “Sweeper-monitor-productie.up.railway (.) App.”
“Het script genereert een unieke machine -ID -code voor de gecompromitteerde host en deelt die met de C2 -server,” zei Paul McCarty, hoofd van onderzoek bij Safety, en merkte op dat de C2 -server twee gecompromitteerde machines weergeeft.
In het NPM -ecosysteem worden postinstall scripts vaak over het hoofd gezien aanvalsvectoren – ze worden automatisch uitgevoerd nadat een pakket is geïnstalleerd, wat betekent dat gebruikers kunnen worden gecompromitteerd zonder het pakket nooit handmatig uit te voeren. Dit creëert een gevaarlijke blinde vlek, vooral in CI/CD -omgevingen waar afhankelijkheden routinematig worden bijgewerkt zonder directe menselijke beoordeling.
De malware is ontworpen om het systeem te scannen op de aanwezigheid van een portemonnee-bestand, en indien gevonden, gaat het verder met het aftappen van alle fondsen van de portemonnee naar een hard gecodeerd portemonnee-adres op de Solana-blockchain.
Hoewel dit niet de eerste keer is dat cryptocurrency drainers zijn geïdentificeerd in open-source repositories, zijn wat @Kodane/Patch-Manager opvalt aanwijzingen die suggereren dat het gebruik van Anthropic’s Claude AI-chatbot om het te genereren.
Dit omvat de aanwezigheid van emoji’s, uitgebreide JavaScript-console-logboekberichten, goed geschreven en beschrijvende opmerkingen, het README.MD Markdown-bestand geschreven in een stijl die consistent is met door Claude gegenereerde Markdown-bestanden en Claude’s patroon van oproepcode-wijzigingen als “verbeterde”.
De ontdekking van het NPM -pakket benadrukt: “Hoe dreigingsacteurs AI gebruiken om meer overtuigende en gevaarlijke malware te creëren,” zei McCarty.
Het incident onderstreept ook de groeiende bezorgdheid in de beveiliging van software supply chain, waar AI-gegenereerde pakketten conventionele verdedigingen kunnen omzeilen door er schoon of zelfs nuttig uit te lijken. Dit verhoogt de inzet voor pakketbeheerders en beveiligingsteams, die nu niet alleen bekende malware moeten controleren, maar in toenemende mate gepolijste, AI-ondersteunde bedreigingen die vertrouwde ecosystemen zoals NPM exploiteren.
