Вредоносный пакет для npm под названием
Пакет был загружен в реестр npm 28 июля 2025 года пользователем с ником "Kodane". Он позиционировался как инструмент для «расширенной проверки лицензий и утилит оптимизации реестра для высокопроизводительных приложений Node.js". Вредоносное ПО было обнаружено и проанализировано компанией по безопасности программного обеспечения Safety, после чего пакет был удален из публичного доступа.
Атака реализовывалась через скрипт
После установки скрипт размещал свою полезную нагрузку в скрытых каталогах на машине жертвы, обеспечивая совместимость с операционными системами Windows, Linux и macOS. Затем вредоносное ПО устанавливало соединение с командно-контрольным сервером (C2), расположенным по адресу
Основная функция вируса заключалась в сканировании системы на наличие файлов криптовалютного кошелька. В случае обнаружения кошелька, нацеленного на криптовалюту Solana, программа выводила все средства на заранее заданный, жестко закодированный адрес в блокчейне. В самом исходном коде вредоносное ПО было прямо названо «усовершенствованным скрытым похитителем кошельков».
Аналитики безопасности подозревают, что для создания пакета использовался чат-бот Claude AI от компании Anthropic. На это указывает ряд признаков: наличие эмодзи в коде, большое количество сообщений для логирования в JavaScript-консоли, хорошо написанные и подробные комментарии, а также стиль файла
Пол Маккарти, руководитель отдела исследований в компании Safety, отметил, что это открытие подчеркивает, «как злоумышленники используют ИИ для создания более убедительного и опасного вредоносного ПО».
Несмотря на более 1500 загрузок, данные с командно-контрольного сервера показали, что было зафиксировано только две подтвержденные компрометации машин. Тем не менее, инцидент демонстрирует серьезные риски.
Пакеты, созданные с помощью ИИ, могут выглядеть чистыми и полезными, что позволяет им обходить традиционные защитные механизмы. Это повышает ставки для команд безопасности и разработчиков пакетов. Данный случай подчеркивает уязвимость доверенных экосистем, таких как npm, и требует эволюции методов обнаружения угроз для противодействия отточенным, созданным при помощи ИИ атакам.
@kodane/patch-manager был загружен более 1500 раз до его удаления. Этот пакет, предположительно созданный искусственным интеллектом, функционировал как похититель средств из криптовалютных кошельков, представляя новую угрозу для безопасности цепочки поставок программного обеспечения. Изображение носит иллюстративный характер
Пакет был загружен в реестр npm 28 июля 2025 года пользователем с ником "Kodane". Он позиционировался как инструмент для «расширенной проверки лицензий и утилит оптимизации реестра для высокопроизводительных приложений Node.js". Вредоносное ПО было обнаружено и проанализировано компанией по безопасности программного обеспечения Safety, после чего пакет был удален из публичного доступа.
Атака реализовывалась через скрипт
postinstall. Этот вектор считается уязвимым, поскольку скрипты этого типа выполняются автоматически сразу после установки пакета, не требуя никаких действий со стороны пользователя. Это создает «опасное слепое пятно», особенно в автоматизированных средах, таких как конвейеры непрерывной интеграции и доставки (CI/CD), позволяя скомпрометировать систему без явного запуска. После установки скрипт размещал свою полезную нагрузку в скрытых каталогах на машине жертвы, обеспечивая совместимость с операционными системами Windows, Linux и macOS. Затем вредоносное ПО устанавливало соединение с командно-контрольным сервером (C2), расположенным по адресу
sweeper-monitor-production.up.railway[.]app. Для каждой скомпрометированной системы генерировался уникальный идентификатор, который отправлялся на этот сервер. Основная функция вируса заключалась в сканировании системы на наличие файлов криптовалютного кошелька. В случае обнаружения кошелька, нацеленного на криптовалюту Solana, программа выводила все средства на заранее заданный, жестко закодированный адрес в блокчейне. В самом исходном коде вредоносное ПО было прямо названо «усовершенствованным скрытым похитителем кошельков».
Аналитики безопасности подозревают, что для создания пакета использовался чат-бот Claude AI от компании Anthropic. На это указывает ряд признаков: наличие эмодзи в коде, большое количество сообщений для логирования в JavaScript-консоли, хорошо написанные и подробные комментарии, а также стиль файла
README.md, характерный для сгенерированного Claude markdown. Еще одним доказательством является частое использование Claude слова "Enhanced" («Улучшенный») для описания изменений в коде. Пол Маккарти, руководитель отдела исследований в компании Safety, отметил, что это открытие подчеркивает, «как злоумышленники используют ИИ для создания более убедительного и опасного вредоносного ПО».
Несмотря на более 1500 загрузок, данные с командно-контрольного сервера показали, что было зафиксировано только две подтвержденные компрометации машин. Тем не менее, инцидент демонстрирует серьезные риски.
Пакеты, созданные с помощью ИИ, могут выглядеть чистыми и полезными, что позволяет им обходить традиционные защитные механизмы. Это повышает ставки для команд безопасности и разработчиков пакетов. Данный случай подчеркивает уязвимость доверенных экосистем, таких как npm, и требует эволюции методов обнаружения угроз для противодействия отточенным, созданным при помощи ИИ атакам.
