🔥 この記事の詳細
2026-05-29 更新
D
把握のみ

npmでClaudeユーザーを標的とした悪意のあるパッケージ「mouse5212-super-formatter」

脆弱性🌐 英語ソース
📅 2026-05-29📰 xakep
📌 一言でいうと
npmでClaudeユーザーを標的とした悪意のあるパッケージ「mouse5212-super-formatter」が発見されました。このパッケージはGitHub同期ツールを装い、Claudeが利用するデータディレクトリ(/mnt/user-data)から情報を窃取するインフォスティーラーとして機能します。攻撃者は実装ミスにより自身のGitHubトークンを漏洩させ、結果として研究者が攻撃インフラを特定することとなりました。
🔍該当判定
  • npm(Node.js)を使用して開発を行っている
  • npmパッケージ『mouse5212-super-formatter』をインストールした
  • AIツール『Claude』を業務で利用し、ファイルをアップロードしている
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないnpmパッケージのインストールを避け、パッケージの依存関係を厳格に管理すること。また、環境変数に保存されたGitHubトークンなどの機密情報の管理を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】悪意のあるnpmパッケージ「mouse5212-super-formatter」への注意喚起

お疲れさまです。npmにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
Claudeユーザーを標的としたインフォスティーラー「mouse5212-super-formatter」がnpmで配布されていました。このパッケージはGitHub同期ツールを装い、Claudeのデータ保存ディレクトリ(/mnt/user-data)から情報を窃取します。

■ 影響範囲
- 対象製品: npmパッケージ「mouse5212-super-formatter」をインストールした環境
- 標的: Claudeユーザーの開発環境

■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該パッケージがインストールされていないか確認してください。
2. 不審なパッケージが検出された場合は、直ちに削除し、漏洩の可能性があるGitHubトークン等の認証情報をリセットしてください。

■ 参考情報
- OX Security 分析レポート

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Malicious npm Package 'mouse5212-super-formatter'

Dear IT/Security Team,

We are sharing information regarding a supply chain attack via the npm registry.

■ Overview
A malicious package named 'mouse5212-super-formatter' has been identified. It masquerades as a GitHub synchronization utility but functions as an infostealer targeting the /mnt/user-data directory used by Claude AI users.

■ Scope
- Affected: Environments where the 'mouse5212-super-formatter' package is installed.
- Target: Development environments of Claude users.

■ Action Plan
1. Audit development environments and CI/CD pipelines to ensure the package is not present.
2. If detected, remove the package immediately and rotate any potentially compromised GitHub tokens or credentials.

■ Reference
- OX Security Analysis

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-29 のまとめ🔍 記事を検索