(AGENPARL) - Roma, 28 Maggio 2026 - L’Intelligenza Artificiale è uno strumento potentissimo, ma è anche diventata un bersaglio per i pirati informatici. Recentemente, i ricercatori di sicurezza hanno scoperto un programma dannoso che punta dritto ai file degli utenti che utilizzano Claude AI, un noto assistente digitale.
Che cosa è successo? Molti sviluppatori utilizzano un servizio chiamato npm (una sorta di “libreria digitale” online) per scaricare strumenti utili a creare nuovi programmi. Qualcuno ha inserito in questa libreria un file malevolo – chiamato “mouse5212-super-formatter” – che si finge un innocuo assistente tecnico.
Come agisce il programma spia? Una volta scaricato sul computer, questo software non fa quello che promette. Al contrario, entra silenziosamente nelle cartelle del computer dove l’utente salva i lavori fatti con Claude AI e inizia a “rubare” i file.
Come passa inosservato? Il programma è molto furbo: per non farsi scoprire, crea dei falsi messaggi di sistema. Fa credere al computer di star semplicemente inviando dati di manutenzione (come se fosse un normale aggiornamento), mentre in realtà sta inviando i file personali dell’utente verso un server esterno gestito dai pirati informatici.
Cosa rischiano gli utenti? Il pericolo è che vengano rubati dati importanti: documenti riservati, frammenti di codice aziendale o chiavi d’accesso private.
Come proteggersi? Non serve essere esperti informatici per stare attenti:
- Diffida degli strumenti sconosciuti: Prima di scaricare “pacchetti” o estensioni da internet, verifica sempre chi li ha creati.
- Controlla cosa installi: Se un programma ti chiede permessi strani o accessi alle tue cartelle personali, bloccalo subito.
- Tieni aggiornati i tuoi sistemi: La prudenza è sempre la difesa migliore contro chi cerca di sfruttare le nuove tecnologie per scopi illeciti.
https://thehackernews.com/2026/05/malicious-npm-package-stole-files-from.html
