Разработчик вредоносного npm-пакета для кражи данных у пользователей ИИ-ассистента Claude случайно раскрыл собственный приватный GitHub-токен. Малварь, предназначенная для воровства чужих секретов, по иронии судьбы сама слила данные своего создателя в открытый доступ.Вредоносный пакет маскировался под полезную библиотеку для Claude, но на деле собирал ключи API и токены доступа у разработчиков, которые его устанавливали. Однако из-за ошибки в коде вредонос захватил не только чужие, но и личные данные автора — его приватный токен для доступа к репозиториям.Исследователи безопасности заметили утечку и смогли по этому токену отследить всю инфраструктуру атаки. Они получили доступ к аккаунту злоумышленника на GitHub и изучили его другие вредоносные проекты, методы распространения и цели.Выяснилось, что атака была частью более крупной кампании, нацеленной на кражу учетных данных у разработчиков, использующих AI-инструменты. Сейчас команда GitHub уже заблокировала скомпрометированный токен и связанные с ним репозитории.Этот инцидент наглядно демонстрирует, что даже авторы вредоносного ПО не застрахованы от собственных ошибок в безопасности.