XRUST.ru » Новости » Программисты Socket обнаружили червя npm поражающего ПО на основе ИИ
Новости / Программирование

Программисты Socket обнаружили червя npm поражающего ПО на основе ИИ

25 февраля 2026, 06:28 1 344 0 0

Исследователи Socket обнаружили активную кампанию атак и назвали ее SANDWORM_MODE, по аналогии с параметрами переменных среды «SANDWORM_*», встроенными в логику управления выполнением вредоносного ПО.

По меньшей мере 19 пакетов, содержащих опечатки и сквотты, были опубликованы под различными псевдонимами, выдавая себя за популярные утилиты для разработчиков и инструменты, связанные с ИИ, пишет xrust. После установки эти пакеты начинают работать, собирая секреты из локальных сред и систем CI, а затем использует украденные токены для модификации других репозиториев.

Во вредоносной программе реализован «выключатель» в стиле Шаи-Хулуда, который по умолчанию остается в выключенном состоянии, чтобы инициировать очистку домашнего каталога при обнаружении вредоносного ПО. Исследователи назвали эту кампанию «реальной и высокорискованной» угрозой, посоветовав специалистам по кибербезопасности рассматривать эти пакеты как активные риски компрометации.

Опечатка в слове takeover

Кампания начинается с тайпосквоттинга, когда злоумышленники публикуют пакеты с названиями, почти идентичными легитимным, рассчитывая на опечатку разработчика или на то, что искусственный интеллект не определит неверные зависимости.

Уязвимость, связанная с использованием опечаток, нацелена на несколько популярных утилит для разработчиков в экосистеме Node.js, криптографические инструменты и, что, пожалуй, наиболее примечательно, инструменты для программирования ИИ, которые быстро набирают популярность:

- три пакета имитируют Claude Code;

- один нацелен на OpenClaw , вирусного агента ИИ, который недавно преодолел отметку в 210 тысяч звезд на GitHub.

После установки и запуска пакета вредоносная программа ищет конфиденциальные учетные данные, включая токены npm и GitHub, секреты окружения и облачные ключи. Затем эти учетные данные используются для распространения вредоносных изменений в другие репозитории и внедрения новых зависимостей или рабочих процессов, расширяя цепочку заражения.

Кроме того, в рамках кампании используется модифицированный GitHub Action, который потенциально может усилить атаку внутри конвейеров CI, извлекая секреты во время сборки и обеспечивая дальнейшее распространение.

Заражение интерфейса разработчика ИИ

Эта кампания была специально отмечена за прямую атаку на системы автоматического программирования на основе искусственного интеллекта. Вредоносное ПО развертывает вредоносный сервер Model Context Protocol (MCP) и внедряет его в конфигурации популярных инструментов ИИ, внедряясь в среду работы системы в качестве доверенного компонента.

После достижения этой цели методы внедрения подсказок могут обманом заставить ИИ получить доступ к конфиденциальным локальным данным, таким как ключи SSH или учетные данные облачных сервисов, и передать их злоумышленнику без ведома пользователя.

Xrust: Программисты Socket обнаружили червя npm поражающего ПО на основе ИИ

программисты, исследователи, Socket, обнаружить, червь npm, поражать ПО, искусственный интеллект, SANDWORM_MODE, опечатки и сквотты, Опечатка в слове takeover, Claude Code, GitHub, Заражение интерфейса разработчика ИИ

Поделится
0 0

Комментарии


Натуральные ткани летом-2026: почему лен и хлопок снова стали главным выбором женщин
Натуральные ткани неожиданно стали главными героями модного сезона. Пока дизайнеры спорят о будущем высокой моды, российские стилисты говорят о вполне земной тенденции: женщины все чаще выбирают лен и хлопок, отказываясь от синтетики в пользу комфорта, отмечает xrust. Новый тренд уже успели поддержать знаменитости, а магазины отмечают растущий интерес к одежде из «дышащих» материалов. Натуральные ткани этим летом перестали быть исключительно выбором для отпуска. Льняные костюмы, хлопковые платья и свободные рубашки все чаще появляются не только на морских курортах, но и на городских улицах. По словам российских стилистов, мода переживает очередной поворот: сегодня ценится не показная роскошь, а вещи, в которых действительно удобно жить. Особенно заметен этот тренд в образах известных женщин. Все чаще для прогулок, интервью и летних мероприятий они выбирают спокойные силуэты, натуральные оттенки и минимум декоративных деталей. Льняные костюмы, объемные хлопковые рубашки, широкие брюки
504 1