В npm обнаружен вредоносный пакет mouse5212-super-formatter, маскирующийся как утилита для синхронизации с GitHub, но на деле являющийся инфостилером, нацеленным на данные пользователей Claude. Пакет авторизовывался через токен, встроенный в код, создавал репозиторий и рекурсивно выгружал содержимое каталога /mnt/user-data через GitHub API, скрывая передачу под диагностические логи. Ошибка автора, раскрывающая его собственный приватный токен, позволила исследователям отследить инфраструктуру кампании Malware‑Slop и обнаружить, что аккаунт был создан за несколько часов до публикации. На момент отчёта пакет скачали 676 раз; все версии считаются вредоносными, и специалисты рекомендуют отзывать токены и считать данные из /mnt/user-data скомпрометированными.
