Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un robot cingolato dallo stile cyberpunk e industriale si trova in un'ambientazione urbana notturna e bagnata. Il droide, caratterizzato da una scocca metallica logora e due grandi occhi rossi luminosi, tiene tra le mani un tablet che mostra il logo "AI Claude by Anthropic". Sullo sfondo scuro, ricco di riflessi digitali e luci al neon rosse e azzurre, compaiono scritte olografiche. A sinistra spicca un segnale di "SYSTEM ERROR" con un triangolo di avviso, mentre a destra appaiono il brand "ANTHROPIC" con caratteri giapponesi e un'interfaccia con dati tecnici sul modello e lo stato del sistema.

Il malware funzionava benissimo, peccato che abbia hackerato anche il suo autore

31 Maggio 2026 09:07
In sintesi

Un pacchetto npm dannoso progettato per rubare dati dagli utenti di Claude è stato scoperto da OX Security. Un errore dell'autore ha esposto il token privato GitHub, consentendo ai ricercatori di ricostruire l'intera infrastruttura dell'attacco.

L’autore di un pacchetto npm dannoso, progettato per rubare dati agli utenti di Claude, ha commesso un grave errore, causando la rivelazione del suo token privato di GitHub da parte del malware. Di conseguenza, i ricercatori sono stati in grado di rintracciare i dati rubati e analizzare l’intera infrastruttura di attacco.

Gli specialisti della sicurezza di OX Security hanno scoperto un pacchetto npm dannoso, mouse5212-super-formatter, che si spacciava per un’utilità di sincronizzazione dei dati con GitHub. In realtà, il pacchetto era un infostealer che prendeva di mira gli utenti di Claude.

Secondo i ricercatori, il malware prendeva di mira il contenuto della directory /mnt/user-data. Questa directory viene utilizzata da Claude per memorizzare i file scaricati, i risultati del lavoro e altri dati con cui l’assistente IA interagisce.

Advertising

L’autore del malware ha tentato di camuffare il suo pacchetto come uno strumento per controllare i repository, raccogliere informazioni diagnostiche e sincronizzare i file di lavoro. Tuttavia, l’analisi ha rivelato che il pacchetto eseguiva azioni completamente diverse dopo l’installazione.

Una volta installato, il malware si autenticava su GitHub utilizzando un token memorizzato nelle variabili d’ambiente della vittima o un token di backup incorporato nel codice. Il malware verificava quindi l’esistenza di un repository per l’archiviazione dei dati rubati. Se tale repository non esisteva, ne creava uno automaticamente e iniziava a scaricare ricorsivamente i dati della vittima tramite l’API GitHub Contents.

I dati rubati erano archiviati in directory con nomi casuali, il che ha permesso all’attaccante di raggruppare i dati per singola sessione. La trasmissione delle informazioni era ulteriormente camuffata da invio di dati diagnostici: il malware generava falsi registri di attività di rete, dando l’impressione di star eseguendo un monitoraggio di routine del sistema. Inoltre, i ricercatori hanno scoperto commenti tecnici e messaggi di commit volutamente poco intuitivi, con l’intento di ridurre i sospetti.

Gli esperti hanno soprannominato questa campagna “Malware-Slop” perché il creatore del malware ha utilizzato l’intelligenza artificiale e ha commesso diversi gravi errori. Nello specifico, il malware ha rivelato per errore il token privato di GitHub dell’attaccante, memorizzato nel codice.

Grazie a questo errore, i ricercatori sono stati in grado di esaminare l’infrastruttura della campagna, rintracciare i repository di test dell’attaccante e scoprire che l’account GitHub era stato creato solo poche ore prima che il pacchetto dannoso venisse pubblicato su npm.

Advertising

I ricercatori ritengono che questo incidente possa essere un altro esempio di utilizzo dell’intelligenza artificiale per generare malware. Credono che l’attaccante sia riuscito a creare un malware funzionante, ma abbia ignorato le regole di sicurezza operative di base.

Al momento della pubblicazione, il pacchetto era stato scaricato 676 volte. Non è noto quanti di questi download abbiano portato a un’effettiva installazione, ma tutte le versioni di mouse5212-super-formatter sono considerate dannose. Gli esperti raccomandano a chiunque abbia installato questo pacchetto di revocare immediatamente i propri token GitHub e di considerare compromessi tutti i dati presenti nella directory /mnt/user-data.

OX Security ritiene che casi del genere diventeranno più frequenti in futuro. Gli strumenti di intelligenza artificiale consentono anche agli hacker meno esperti di creare e distribuire rapidamente codice dannoso.

Di conseguenza, è probabile che nei repository open source compaiano sempre più malware che imitano gli strumenti, ma che sono creati con tecniche di programmazione semplificate e i cui autori commettono errori elementari.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response