Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro npm que viene con capacidades de robo de información.
Según OX Security, el paquete, llamado «mouse5212-super-formatter», está diseñado para cargar archivos desde «/mnt/user-data», un directorio dedicado utilizado por la herramienta de inteligencia artificial (IA) Claude de Anthropic para manejar cargas y salidas en segundo plano. La actividad ha sido nombrada en código. Derrame de malware.
«Al analizar el malware, resulta que el script se presenta como una utilidad interna de ‘sincronización de implementación de archivos’ que valida o inicializa un repositorio de GitHub, captura una instantánea ligera del ‘estado de la red’ y luego realiza una sincronización estructurada de los archivos del espacio de trabajo local en un árbol de seguimiento remoto», dijeron los investigadores Moshe Siman Tov Bustan y Nir Zadok.
En realidad, sin embargo, se autentica en GitHub durante la etapa posterior a la instalación, ya sea usando un token de acceso de GitHub que se encuentra en el entorno de la víctima o un token codificado como respaldo, verifica si existe un repositorio de destino y, si no, lo crea y luego carga recursivamente cada archivo a una cuenta de GitHub controlada por el actor de amenazas.
Los archivos robados se almacenan en carpetas con nombres aleatorios para ayudar al operador a distinguir entre diferentes sesiones de robo. El malware también escribe un registro de «conexiones de red» falso para dar la impresión de que está enviando información de diagnóstico, al tiempo que oculta su verdadero comportamiento operativo de recopilación no autorizada y transferencia remota de datos locales.
El paquete todavía está disponible para descargar desde npm y se estima que se descargó 676 veces. Sin embargo, aún no está claro cuántos de estos corresponden a instalaciones reales. La cuenta de GitHub vinculada a la campaña ya no está disponible, aunque OX señaló que se creó el 26 de mayo de 2026, unas horas antes de que se cargara la primera versión maliciosa en npm.
Lo notable del paquete es que filtró detalles de la cuenta de GitHub, incluido su token privado, lo que plantea la posibilidad de que el actor de amenazas esté utilizando IA para generar malware sin implementar las mejores prácticas de seguridad operativa básica (OPSEC).
«Ahora que la barra para crear código malicioso se redujo significativamente, veremos más actores de amenazas entrando al juego: cargando más malwares descuidados, en su mayoría imitando grupos APT para obtener una porción del pastel hasta que npm comience a bloquear automáticamente el malware por completo», dijo OX Security.