Minden gyanú felett álló, profi dokumentáció
Az NPM-csomag dokumentációja annyira profin nézett ki, hogy első pillantásra semmi sem riasztotta el a fejlesztőket. Minden angol nyelvű leírás jól tagolt, pontos volt, és ügyesen leplezte a valódi funkciókat. A kód kommentjei is részletesek és világosak – csak éppen túlságosan is azok, mintha egy MI írta volna őket, nem pedig valódi fejlesztő. A console.log üzenetek túlszaporodása szintén gyanús jel, amely az MI-vel generált kódoknál gyakran előfordulhat. Ráadásul a kód hemzsegett az emojiktól, ami szinte mindig mesterséges intelligencia (vagy egy 14 éves programozó) keze nyomát viseli magán.
Jól jövedelmező bűnözés és MI-nyomok
A Kodane nevű – japánul „gyerek” – csomagot két nap alatt 19 különböző nevű NPM-modulként töltötték fel, ami arra utal, hogy az elkövető orosz vagy közép-ázsiai lehetett. A támadók csak annyi kriptót hagytak a meglopott tárcákban, hogy legyen fedezet a tranzakciós díjakra. A biztonsági kutatók szerint az MI egyik legismertebb modellje, a Claude (Claude), tipikus stílusa köszön vissza: nemcsak az emojik, hanem a túlhasznált „Megerősített” (Enhanced) szó, sőt a markdown fájlok formázása alapján is. A csomagot mintegy 1500 alkalommal töltötték le 2023. július 28-i feltöltése óta, mire két nap alatt kiszűrték és törölték, így sok fejlesztő kriptopénze úszott el vigyorgó emojikkal kísérve.
