Uma nova ameaça cibernética surgiu na forma de um malware supostamente criado com ajuda de IA, escondido dentro de um pacote do NPM. O código, batizado de 'Kodane', promete 'validação de licença e otimização do registro' para aplicativos Node.js, mas seu verdadeiro objetivo é bem diferente: roubar fundos de carteiras de criptomoedas.
Segundo a empresa de segurança Safety, o malware foi descoberto em um módulo do NPM disfarçado como 'NPM Registry Cache Manager'. Ao investigar, os pesquisadores encontraram evidências claras da geração por IA no código. Um dos principais indícios? A presença excessiva de emojis, algo que desenvolvedores profissionais raramente usariam.
'Para algum motivo, plataformas geradoras de código por IA adoram incluir emojis em fontes. Nenhum desenvolvedor que conheço faz isso, a menos que tenha 14 anos', opinou Paul McCarty, chefe de pesquisa da Safety. 'Claude, no entanto, faz isso toda vez que o uso. É obsessivo com emojis, juro.'
O código também inclui vários arquivos markdown formatados de maneira peculiar, além do uso excessivo da palavra 'Enhanced' - ambos indícios conhecidos ligados ao modelo Claude da AI. Além disso, as comentários no código são bem escritos e não se parecem em nada com aqueles feitos por humanos.
Apesar de ter sido removido rapidamente após ser identificado, o malware já havia sido baixado mais de 1.500 vezes. A empresa alerta que os desenvolvedores devem ficar atentos a essas falsificações cada vez mais sofisticadas.
