66 66必读
安全攻防 morning

恶意 npm 包通过 GitHub 从 Claude AI 用户目录窃取文件

2026-05-27 1 阅读 info@thehackernews.com (The Hacker News)
网络安全研究人员在 npm 注册表中发现了一个新的恶意软件包,该软件包具有信息窃取功能。据 OX Security 称,该软件包名为“mouse5212-super-formatter”,旨在从“/mnt/user-data”上传文件,这是 Anthropic 的 Claude 人工智能 (AI) 工具用来在后台处理上传和输出的专用目录。这
← 返回 安全攻防