OX Security の研究者は 2026 年 5 月 27 日、npm レジストリに公開されていた悪性パッケージ「mouse5212-super-formatter」を発見したと報告した。Anthropic の Claude がアップロード・出力用に使う /mnt/user-data ディレクトリを読み取り、攻撃者管理の GitHub リポジトリへ送信する設計だった。
主なポイント
- 「内部のアーカイブ展開・同期ユーティリティ」と称し、GitHub リポジトリの検証・初期化を装って動作する
- ターゲットは Claude が一時保存に用いる
/mnt/user-data内のファイル群で、機微データの含有が想定される - パッケージは公開時点で 676 ダウンロード。研究者が確認した時点でも npm に存在していた
- 攻撃者は自身の GitHub プライベートトークンをパッケージ内に同梱してしまい、追跡が容易となった
- OX Security はリポジトリ内で 7 件の流出ファイルを確認し、その後リポジトリは削除された
出典: Malware-Slop: New Malicious npm Package Leaks Its Own GitHub Private Token (OX Security)