|
Зловредный пакет npm украл файлы из директории пользователей Claude AI через GitHub
https://blogger.googleusercontent.co...365/npm-ai.jpg
Исследователи в области кибербезопасности обнаружили новый зловредный пакет в реестре npm, обладающий функциями кражи информации. Согласно данным компании OX Security, пакет под названием "mouse5212-super-formatter" создан с целью загрузки файлов из директории "/mnt/user-data", которая используется инструментом искусственного интеллекта Claude от компании Anthropic для обработки загрузок и выводов в фоновом режиме. Пакет был замечен в процессе анализа, и его действия вызвали серьезные опасения среди пользователей, использующих Claude AI. Важно отметить, что злоумышленники стремятся получить доступ к данным, хранящимся в этой директории, что может привести к утечке конфиденциальной информации. OX Security также сообщила, что пакет был доступен для установки через npm, что делает его распространение еще более опасным. Пользователи, которые установили этот пакет, могут оказаться под угрозой, так как он может автоматически загружать файлы на удаленные серверы злоумышленников. Специалисты по безопасности настоятельно рекомендуют всем пользователям проверить свои системы на наличие данного пакета и удалить его, если он был установлен. Также рекомендуется обновить все используемые зависимости и следить за обновлениями безопасности от npm. Это происшествие подчеркивает необходимость более строгого контроля за пакетами в реестре npm и повышения осведомленности разработчиков о потенциальных угрозах, связанных с использованием сторонних библиотек. Пользователи должны быть особенно осторожны и внимательно изучать отзывы и репутацию пакетов перед их установкой. В заключение, эксперты предупреждают, что киберугрозы продолжают развиваться, и пользователи должны принимать все необходимые меры для защиты своих данных и систем от возможных атак. Источник новости: The Hacker News Читать полностью |
| Время: 12:41 |