Phát hiện gói npm độc hại đánh cắp dữ liệu từ Claude AI

[Nguyễn Thùy Linh]

Các chuyên gia từ OX Security vừa phát hiện một gói npm độc hại có tên “mouse5212-super-formatter” được sử dụng để đánh cắp dữ liệu từ môi trường làm việc của Claude AI. Theo phân tích, package này tự động chạy mã độc sau khi được cài đặt, thu thập dữ liệu trong thư mục /mnt/user-data — nơi Claude AI sử dụng để lưu trữ file upload và dữ liệu xử lý nền. Sau đó, toàn bộ tệp tin sẽ bị tải lên repository GitHub do kẻ tấn công kiểm soát. Malware còn có khả năng tìm kiếm GitHub token trong hệ...

Đọc bài gốc tại đây