Des chercheurs en cybersécurité ont découvert un nouveau package malveillant sur le registre npm, doté de capacités de vol d’informations.

Selon OX Security, le paquet, nommé « mouse5212-super-formatter », est conçu pour téléverser des fichiers depuis « /mnt/user-data », un répertoire dédié utilisé par Claude, l’outil d’intelligence artificielle (IA) d’Anthropic, pour gérer les téléversements et les sorties en arrière-plan. Cette activité a été baptisée Malware-Slop .

« En analysant le logiciel malveillant, il s’avère que le script se présente comme un utilitaire interne de « synchronisation de déploiement d’archive » qui valide ou initialise un dépôt GitHub, capture un instantané léger de « l’état du réseau », puis effectue une synchronisation structurée des fichiers de l’espace de travail local dans un arbre de suivi distant », ont déclaré les chercheurs Moshe Siman Tov Bustan et Nir Zadok .

En réalité, cependant, il s’authentifie auprès de GitHub lors de la phase de post-installation, soit en utilisant un jeton d’accès GitHub trouvé dans l’environnement de la victime, soit un jeton codé en dur comme solution de repli, vérifie si un dépôt cible existe et, si ce n’est pas le cas, le crée, puis télécharge récursivement chaque fichier sur un compte GitHub contrôlé par l’acteur malveillant .

Les fichiers volés sont stockés dans des dossiers aux noms aléatoires afin d’aider l’opérateur à distinguer les différentes sessions de vol. Le logiciel malveillant génère également un faux journal de « connexions réseau » pour faire croire qu’il envoie des informations de diagnostic, tout en masquant son véritable mode opératoire : la collecte non autorisée et le transfert à distance de données locales.

Le paquet est toujours disponible au téléchargement sur npm et aurait été téléchargé 676 fois. Cependant, on ignore combien de ces téléchargements correspondent à des installations effectives. Le compte GitHub lié à la campagne n’est plus accessible, bien qu’OX ait indiqué qu’il avait été créé le 26 mai 2026, quelques heures avant la mise en ligne de la première version malveillante sur npm.

Ce qui est remarquable avec ce paquet, c’est qu’il a divulgué des détails du compte GitHub, notamment son jeton privé, ce qui laisse supposer que l’acteur malveillant utilise l’IA pour générer des logiciels malveillants sans mettre en œuvre les bonnes pratiques de sécurité opérationnelle (OPSEC) de base.

« Maintenant que le seuil pour créer du code malveillant a été considérablement abaissé, nous allons voir davantage d’acteurs malveillants entrer en scène, téléchargeant des logiciels malveillants plus rudimentaires, imitant principalement les groupes APT pour obtenir une part du gâteau jusqu’à ce que npm commence à bloquer automatiquement et complètement les logiciels malveillants », a déclaré OX Security.