← Radar
The Hacker News IA Medio Personas

Paquete malicioso en npm robaba archivos del directorio de trabajo de Claude AI — usuarios de herramientas de IA en la mira

Investigadores de OX Security encontraron el paquete malicioso 'mouse5212-super-formatter' en npm diseñado para robar archivos del directorio de usuario de Claude, la herramienta de IA de Anthropic. El paquete cargaba los archivos a un repositorio de GitHub controlado por el atacante.
27 de mayo de 2026

Qué está pasando

Investigadores encontraron el paquete “mouse5212-super-formatter” en npm — publicado con apariencia de una utilidad de formato — que en realidad buscaba y subía archivos desde el directorio /mnt/user-data, el directorio que Claude (la herramienta de IA de Anthropic) usa para manejar archivos de trabajo del usuario. Los archivos robados eran enviados a un repositorio de GitHub bajo control del atacante. El ataque apunta específicamente a quienes usan Claude con la integración de archivos activa.

Por qué importa ahora

Para organizaciones

Decisión recomendada

Revisar qué herramientas de IA usa el equipo, qué archivos pueden acceder y si los directorios temporales de esas herramientas están monitoreados o protegidos en equipos corporativos.

Leer fuente original →