Pacote malicioso no npm rouba dados de usuários do Claude AI

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram um novo pacote malicioso no registro npm, denominado ‘mouse5212-super-formatter’, que possui capacidades de roubo de informações. Segundo a OX Security, o pacote é projetado para fazer upload de arquivos da pasta ‘/mnt/user-data’, utilizada pela ferramenta de inteligência artificial Claude, da Anthropic. O malware, apelidado de Malware-Slop, se apresenta como uma ferramenta interna de sincronização de repositórios do GitHub, mas na verdade, autentica-se na plataforma usando tokens de acesso encontrados no ambiente da vítima ou um token codificado como alternativa. Após verificar a existência de um repositório alvo, o malware cria um novo repositório, caso necessário, e faz o upload recursivo de todos os arquivos para uma conta controlada por um ator de ameaça. O pacote já foi baixado 676 vezes, mas não está claro quantas dessas correspondem a instalações reais. O GitHub associado à campanha foi desativado, embora tenha sido criado poucas horas antes do upload da versão maliciosa. O incidente levanta preocupações sobre a segurança operacional, pois o pacote vazou detalhes do token privado do GitHub, sugerindo que o ator de ameaça pode estar utilizando inteligência artificial para gerar malware sem seguir práticas básicas de segurança operacional.

Fonte: https://thehackernews.com/2026/05/malicious-npm-package-stole-files-from.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/05/2026 • Risco: ALTO
MALWARE

Pacote malicioso no npm rouba dados de usuários do Claude AI

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de pacotes de software e a necessidade de monitoramento rigoroso. O uso de tokens de acesso expostos pode resultar em sérios problemas de segurança e compliance, exigindo que as empresas adotem medidas proativas para proteger seus dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de sistemas.
Operacional
Roubo de dados de usuários e upload não autorizado de arquivos.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Inteligência Artificial']

📊 INDICADORES CHAVE

676 downloads do pacote malicioso Indicador
Criação do GitHub associado poucas horas antes do upload Contexto BR
Uso de tokens de acesso para autenticação Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o pacote 'mouse5212-super-formatter' está instalado em sistemas e remover imediatamente.
2 Implementar políticas de segurança para restringir o uso de pacotes npm não verificados.
3 Monitorar atividades de upload e autenticação em contas do GitHub associadas a projetos em uso.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente facilidade de criação de malware, que pode levar a um aumento no número de ataques. A segurança de pacotes de software é crítica para a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).