恶意开发者利用Claude编写恶意包:超670个受污染npm包威胁开源生态安全
一句话看懂:安全研究人员发现,一名代号为“mousie-5212-super-formatter”的攻击者利用 Anthropic 的 AI 模型 Claude 自动生成恶意代码,在 npm 包管理器中短时间内发布了超过 670 个受污染的软件包,专门用于窃取开发者的 npm 令牌、GitHub 令牌以及内部私有仓库的源代码。此事表明,大模型不仅提升了开发效率,也正在被攻击者用作自动化生成恶意软件的“加速器”。
事件核心:发生了什么
据安全研究员 Sibi Moosa 的监测报告显示,该攻击者在 2026 年 5 月 28 日前后通过利用 Claude 编写逻辑完整的窃密脚本,大规模污染 npm 开源生态。受影响的包旨在窃取开发者的敏感凭据,并将获取的数据上传至攻击者控制的远程仓库。这一事件因 AI 模型被直接用于恶意代码的自动化生成,在安全行业内引发高度关注。目前 npm 官方尚未公布具体下架或修复进展。
为什么重要
此次事件标志着软件供应链攻击进入了“AI 辅助自动化”的新阶段。传统依赖签名库的防御机制在面对大量由 AI 动态生成、代码变体丰富且极易混淆的恶意包时,检测能力严重不足。同时,攻击者利用 Claude 大量生成恶意脚本的行为表明:大模型在降低恶意开发门槛的同时,也正在成为攻击者的“效率倍增器”。这对 AI 安全治理提出了明确的挑战——如何在模型输出阶段有效识别和拦截被滥用的恶意生成请求,已成为 Anthropic、OpenAI 等大模型供应商下一步必须直面的技术难题。
对用户/开发者/创作者的影响
对于使用 npm 和依赖开源包的开发者团队而言,此次事件直接提高了对依赖包来源和包内容进行审计的必要性。建议立即审查项目中是否存在来自陌生发布者或近期高频率发布的包,并启用双因素认证和令牌权限最小化策略。对于企业安全团队,应加速引入基于行为分析的运行时监控工具,而非仅依赖静态签名扫描。对于大模型 API 开发者及平台运营方,此事件提示需要更严格地监控和过滤代码生成类请求,避免模型被用作恶意代码的批量生产工具。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
目前公开信息显示,安全社区将持续追踪“mousie-5212-super-formatter”账户及其关联包。值得观察的后续点包括:一、npm 及 GitHub 官方是否会推出针对 AI 生成恶意包的专项检测机制;二、Anthropic 是否会更新 Claude 的安全策略,增加对恶意代码生成请求的实时拦截能力;三、是否会有更多主流包管理器(如 PyPI、RubyGems)报告类似的 AI 辅助污染案例,这可能引发整个开源基础设施的安全响应升级。
来源:AIbase
