Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados
Um desenvolvedor de malware cometeu um erro grave, expondo seu token privado do GitHub ao criar um pacote malicioso npm. A falha permitiu que pesquisadores rastreassem dados roubados e investigassem a infraestrutura da ataque. O incidente destaca o uso crescente de IA na criação de malware e a importância da segurança básica.
MundiX News·30 de maio de 2026·3 min de leitura·👁 19 views
Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados
Especialistas em segurança da informação (SI) descobriram um pacote malicioso no npm chamado mouse5212-super-formatter, que se passava por uma utilidade para sincronização de dados com o GitHub. Na realidade, o pacote era um infostealer, visando usuários do Claude, uma plataforma de inteligência artificial.
Os pesquisadores da OX Security relataram que o malware tinha como alvo o conteúdo do diretório /mnt/user-data, usado pelo Claude para armazenar arquivos carregados, resultados de trabalho e outros dados com os quais o assistente de IA interage. O pacote, disfarçado de ferramenta para verificar repositórios, coletar informações de diagnóstico e sincronizar arquivos de trabalho, executava ações maliciosas após a instalação.
Após a instalação, o malware se autenticava no GitHub, usando um token das variáveis de ambiente da vítima ou um token de fallback embutido no código. Em seguida, verificava a existência de um repositório para armazenar os dados roubados. Caso não existisse, o malware criava um repositório automaticamente e começava a fazer upload recursivo dos dados da vítima através da GitHub Contents API. Os dados roubados eram salvos em diretórios com nomes aleatórios para agrupar os dados por sessões. A transferência de informações era mascarada como envio de informações de diagnóstico, gerando logs de atividade de rede fictícios e simulando o monitoramento do sistema. Os pesquisadores também encontraram comentários técnicos e mensagens de commit intencionalmente tediosas para reduzir suspeitas.
A campanha foi apelidada de "Malware-Slop" devido ao uso de IA pelo criador do malware e aos erros graves cometidos. Um desses erros foi a exposição acidental do token privado do GitHub do próprio atacante, armazenado no código. Essa falha permitiu que os especialistas investigassem a infraestrutura da campanha, rastreassem os repositórios de teste do invasor e descobrissem que a conta do GitHub foi criada poucas horas antes da publicação do pacote malicioso no npm.
Os pesquisadores acreditam que este incidente é mais um exemplo do uso de IA para gerar malware. Embora o invasor tenha conseguido criar um stealer funcional, ele ignorou as regras básicas de segurança operacional. No momento da publicação do relatório, o pacote foi baixado 676 vezes. Não se sabe quantas dessas instalações foram bem-sucedidas, mas todas as versões de mouse5212-super-formatter são consideradas maliciosas. Especialistas recomendam que todos que instalaram o pacote revoguem imediatamente seus tokens do GitHub e considerem quaisquer dados do diretório /mnt/user-data comprometidos.
A OX Security acredita que incidentes como este se tornarão mais frequentes no futuro. Ferramentas de IA permitem que até mesmo invasores com pouca experiência criem e usem código malicioso rapidamente. Como resultado, mais malware pode aparecer em repositórios de código aberto, imitando ferramentas de grupos sérios, mas criado com "vib-coding" e com erros elementares cometidos por seus autores.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados
Especialistas em segurança da informação (SI) descobriram um pacote malicioso no npm chamado mouse5212-super-formatter, que se passava por uma utilidade para sincronização de dados com o GitHub. Na realidade, o pacote era um infostealer, visando usuários do Claude, uma plataforma de inteligência artificial.
Os pesquisadores da OX Security relataram que o malware tinha como alvo o conteúdo do diretório /mnt/user-data, usado pelo Claude para armazenar arquivos carregados, resultados de trabalho e outros dados com os quais o assistente de IA interage. O pacote, disfarçado de ferramenta para verificar repositórios, coletar informações de diagnóstico e sincronizar arquivos de trabalho, executava ações maliciosas após a instalação.
Após a instalação, o malware se autenticava no GitHub, usando um token das variáveis de ambiente da vítima ou um token de fallback embutido no código. Em seguida, verificava a existência de um repositório para armazenar os dados roubados. Caso não existisse, o malware criava um repositório automaticamente e começava a fazer upload recursivo dos dados da vítima através da GitHub Contents API. Os dados roubados eram salvos em diretórios com nomes aleatórios para agrupar os dados por sessões. A transferência de informações era mascarada como envio de informações de diagnóstico, gerando logs de atividade de rede fictícios e simulando o monitoramento do sistema. Os pesquisadores também encontraram comentários técnicos e mensagens de commit intencionalmente tediosas para reduzir suspeitas.
A campanha foi apelidada de "Malware-Slop" devido ao uso de IA pelo criador do malware e aos erros graves cometidos. Um desses erros foi a exposição acidental do token privado do GitHub do próprio atacante, armazenado no código. Essa falha permitiu que os especialistas investigassem a infraestrutura da campanha, rastreassem os repositórios de teste do invasor e descobrissem que a conta do GitHub foi criada poucas horas antes da publicação do pacote malicioso no npm.
Os pesquisadores acreditam que este incidente é mais um exemplo do uso de IA para gerar malware. Embora o invasor tenha conseguido criar um stealer funcional, ele ignorou as regras básicas de segurança operacional. No momento da publicação do relatório, o pacote foi baixado 676 vezes. Não se sabe quantas dessas instalações foram bem-sucedidas, mas todas as versões de mouse5212-super-formatter são consideradas maliciosas. Especialistas recomendam que todos que instalaram o pacote revoguem imediatamente seus tokens do GitHub e considerem quaisquer dados do diretório /mnt/user-data comprometidos.
A OX Security acredita que incidentes como este se tornarão mais frequentes no futuro. Ferramentas de IA permitem que até mesmo invasores com pouca experiência criem e usem código malicioso rapidamente. Como resultado, mais malware pode aparecer em repositórios de código aberto, imitando ferramentas de grupos sérios, mas criado com "vib-coding" e com erros elementares cometidos por seus autores.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
