El grupo de hackers norcoreano Famous Chollima ha sido identificado como el responsable de un sofisticado ataque contra el proyecto de comercio de criptomonedas de código abierto openpaw-graveyard. ReversingLabs descubrió que el grupo utilizó un paquete npm malicioso llamado PromptMink, generado por el modelo de IA Claude Opus de Anthropic, para robar credenciales de billeteras de criptomonedas y claves del sistema.
Desde septiembre de 2025, Famous Chollima ha empleado una estrategia de dos capas para distribuir estos paquetes npm maliciosos. Inicialmente, lanzan un paquete "cebo" sin código dañino, seguido de un paquete de segunda capa que ejecuta el ataque. El grupo ha sido rápido en desplegar versiones de reemplazo cada vez que se elimina el paquete de segunda capa, manteniendo sus actividades maliciosas.
Hackers norcoreanos explotan paquete npm para robar credenciales de billeteras criptográficas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.