司法(フォレンジック)サマリー
「mouse5212-super-formatter」という悪意のあるnpmパッケージが、脅威アクターが管理するGitHubリポジトリに認証することで、AnthropicのClaude AIのユーザーディレクトリからファイルを持ち出していることが発見されました。このパッケージは正規のアーカイブユーティリティになりすましつつ、postinstall(インストール後)フェーズでローカルのワークスペース内のすべてのファイルを静かにアップロードしていました。特に、攻撃者の作戦上のセキュリティ不備(漏えいしたGitHubトークンを含む)は、人間の監督がほとんどないAI生成マルウェアを示唆しており、AIを使ってサプライチェーン型マルウェアを作り出す低スキルの脅威アクターが増えている傾向を裏付けています。
Grid the Greyによる完全な技術的な詳細分析を読む: https://gridthegrey.com/posts/malicious-npm-package-targets-claude-ai-users-via-supply-chain-attack/
