Malicious npm Package Steals Files from Claude AI Users

Cybersecurity-Forscher haben ein neues bösartiges Paket im npm-Registry entdeckt, das Informationen stehlen kann. Das Paket mit dem Namen "mouse5212-super-formatter" wurde von OX Security identifiziert und ist darauf ausgelegt, Dateien aus dem Verzeichnis "/mnt/user-data" hochzuladen. Dieses Verzeichnis wird von Anthropic's Claude AI-Tool verwendet, um Uploads und Ausgaben im Hintergrund zu verwalten. Die Entdeckung des Pakets wirft ernsthafte Sicherheitsbedenken auf, insbesondere für Nutzer von Claude AI. Das Paket nutzt Schwachstellen in der npm-Umgebung, um unbefugten Zugriff auf sensible Daten zu erlangen.

Forscher haben festgestellt, dass die Malware in der Lage ist, Dateien ohne das Wissen der Benutzer zu stehlen, was zu einem erheblichen Risiko für die Datensicherheit führt. OX Security hat die Benutzer von Claude AI dringend gewarnt, ihre Systeme auf das Vorhandensein des bösartigen Pakets zu überprüfen. Die Sicherheitsfirma empfiehlt, alle npm-Pakete regelmäßig zu überprüfen und verdächtige Pakete sofort zu entfernen. Nutzer sollten auch sicherstellen, dass ihre Systeme mit den neuesten Sicherheitsupdates ausgestattet sind, um potenzielle Angriffe zu verhindern. Die Malware wurde in mehreren Projekten entdeckt, die auf npm gehostet werden.

Forscher haben herausgefunden, dass das Paket in der Lage ist, Dateien aus dem Benutzerverzeichnis zu extrahieren und diese an einen externen Server zu senden. Diese Art von Angriff ist besonders besorgniserregend, da sie die Privatsphäre der Benutzer gefährdet und potenziell vertrauliche Informationen preisgibt. Anthropic hat auf die Entdeckung reagiert und betont, dass sie die Sicherheit ihrer Plattform ernst nehmen. Das Unternehmen arbeitet daran, die Sicherheitslücken zu schließen und hat bereits Maßnahmen ergriffen, um die Integrität der Benutzerdaten zu schützen. Nutzer werden aufgefordert, verdächtige Aktivitäten zu melden und ihre Sicherheitspraktiken zu überprüfen.

Die Sicherheitslücke, die durch das Paket ausgenutzt wird, könnte auch andere npm-Pakete betreffen. Experten warnen davor, dass ähnliche Angriffe in der Zukunft zunehmen könnten, wenn keine geeigneten Sicherheitsmaßnahmen ergriffen werden. Die Community wird aufgefordert, wachsam zu bleiben und bewährte Sicherheitspraktiken zu befolgen. OX Security hat die spezifischen technischen Details des Angriffs veröffentlicht, um Entwicklern zu helfen, ihre Systeme zu schützen. Die Forscher haben auch empfohlen, alternative Methoden zur Verwaltung von Abhängigkeiten in Betracht zu ziehen, um das Risiko von Malware-Infektionen zu minimieren.

Eine proaktive Herangehensweise an die Sicherheit ist entscheidend, um die Integrität von Softwareprojekten zu gewährleisten. Die Entdeckung des bösartigen Pakets hat bereits zu einer erhöhten Aufmerksamkeit für die Sicherheit im npm-Ökosystem geführt. Entwickler und Unternehmen sind sich der Risiken bewusst und suchen nach Lösungen, um ihre Anwendungen zu schützen. Die Sicherheitsgemeinschaft arbeitet aktiv daran, die Bedrohungen zu identifizieren und zu bekämpfen. Die Sicherheitslücke wurde am 27. Mai 2026 entdeckt, und die Forscher haben bereits Maßnahmen ergriffen, um die Verbreitung des Pakets zu stoppen. Nutzer von npm werden aufgefordert, ihre Abhängigkeiten regelmäßig zu überprüfen und sicherzustellen, dass sie keine bösartigen Pakete verwenden.