Die nordkoreanische Hackergruppe Famous Chollima wurde als Täter hinter einem ausgeklügelten Angriff auf das Open-Source-Krypto-Handelsprojekt openpaw-graveyard identifiziert. ReversingLabs entdeckte, dass die Gruppe ein bösartiges npm-Paket namens PromptMink verwendete, das vom Claude Opus KI-Modell von Anthropic generiert wurde, um Zugangsdaten für Kryptowährungs-Wallets und Systemschlüssel zu stehlen.
Seit September 2025 verfolgt Famous Chollima eine zweistufige Strategie zur Verbreitung dieser bösartigen npm-Pakete. Zunächst veröffentlichen sie ein "Köder"-Paket ohne schädlichen Code, gefolgt von einem Paket der zweiten Ebene, das den Angriff ausführt. Die Gruppe reagiert schnell mit Ersatzversionen, sobald das Paket der zweiten Ebene entfernt wird, um ihre bösartigen Aktivitäten aufrechtzuerhalten.
Nordkoreanische Hacker nutzen npm-Paket aus, um Zugangsdaten von Krypto-Wallets zu stehlen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.