Investigadores en ciberseguridad detectaron un paquete malicioso en el repositorio npm, denominado “mouse5212-super-formatter,” que tiene la capacidad de extraer información. El paquete está diseñado para cargar archivos desde “/mnt/user-data,” una carpeta dedicada utilizada por la inteligencia artificial Claude de Anthropic para gestionar cargas y resultados en segundo plano, lo que representa un riesgo significativo para la confidencialidad de la información.
Solución
Eliminar inmediatamente el paquete “mouse5212-super-formatter” y revisar las dependencias instaladas para evitar potenciales robos de información.
Recomendaciones
Priorizar la auditoría y actualización de las dependencias utilizadas en proyectos que involucren componentes sensibles; monitorear y restringir accesos a directorios críticos del sistema, además de mantener actualizado el software de seguridad y sistemas de detección de intrusiones.