Le groupe de hackers nord-coréen Famous Chollima a été identifié comme l'auteur d'une attaque sophistiquée contre le projet open-source de trading crypto openpaw-graveyard. ReversingLabs a découvert que le groupe utilisait un paquet npm malveillant nommé PromptMink, généré par le modèle d'IA Claude Opus d'Anthropic, pour voler les identifiants de portefeuilles de cryptomonnaies et les clés système.
Depuis septembre 2025, Famous Chollima emploie une stratégie en deux couches pour distribuer ces paquets npm malveillants. Initialement, ils publient un paquet « appât » dépourvu de code nuisible, suivi d'un paquet de seconde couche qui exécute l'attaque. Le groupe a rapidement déployé des versions de remplacement chaque fois que le paquet de seconde couche est supprimé, maintenant ainsi leurs activités malveillantes.
Des hackers nord-coréens exploitent un paquet npm pour voler des identifiants de portefeuilles cryptographiques
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.