2026-05-28
悪意のあるnpmパッケージがClaude AIユーザーディレクトリからファイルを盗む
最近、npmレジストリに新たな悪意のあるパッケージが発見されました。このパッケージは、AnthropicのClaude AIツールが使用するユーザーディレクトリからファイルを盗む能力を持っています。具体的には、'mouse5212-super-formatter'という名前のパッケージが、GitHubにファイルをアップロードする仕組みを持っており、攻撃者が制御するアカウントにデータを送信します。この攻撃は'Malware-Slop'と呼ばれ、パッケージは現在もnpmからダウンロード可能です。ダウンロード数は676回とされていますが、実際のインストール数は不明です。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
6.0
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ 悪意のあるnpmパッケージがClaude AIのユーザーディレクトリからファイルを盗むことが確認されました。
- ✓ 攻撃者はGitHubを利用して、盗まれたファイルを自らのアカウントにアップロードしています。
社会的影響
- ! この攻撃は、開発者や企業にとって大きなセキュリティリスクをもたらします。
- ! 特にAIツールを使用する企業は、データ漏洩の危険性が高まるため、注意が必要です。
編集長の意見
最近のnpmパッケージに関する攻撃は、サプライチェーン攻撃の一環として非常に危険です。特に、AI技術の進化に伴い、攻撃者はより高度な手法を用いるようになっています。今回のケースでは、攻撃者がGitHubを利用してデータを盗む手法が取られており、これは非常に巧妙です。攻撃者は、被害者の環境からアクセストークンを取得し、それを利用してファイルをアップロードするという手法を採用しています。このような攻撃は、開発者が使用するツールやライブラリに対する信頼を損なう可能性があります。今後、npmや他のパッケージ管理システムは、悪意のあるコードを自動的にブロックする仕組みを強化する必要があります。また、開発者自身も、使用するパッケージの信頼性を確認することが重要です。特に、AI関連のツールは、データの取り扱いにおいて慎重になるべきです。攻撃者がAIを利用してマルウェアを生成する可能性が高まっているため、今後のセキュリティ対策はますます重要になるでしょう。
背景情報
- i npmはJavaScriptのパッケージ管理システムであり、多くの開発者が利用しています。このシステムは、悪意のあるコードが簡単に配布されるリスクを伴います。最近の攻撃では、特にAI関連のツールが狙われており、攻撃者はこれを利用してデータを盗む手法を取っています。
- i 今回の攻撃は、特定のディレクトリからファイルを盗むために設計されたスクリプトを使用しています。このスクリプトは、GitHubのアクセストークンを利用して、被害者の環境からファイルをアップロードする仕組みを持っています。