북한 해킹 그룹인 유명한 천리마(Famous Chollima)가 오픈소스 암호화폐 거래 프로젝트인 openpaw-graveyard에 대한 정교한 공격의 배후로 확인되었습니다. ReversingLabs는 이 그룹이 Anthropic의 Claude Opus AI 모델로 생성된 악성 npm 패키지인 PromptMink를 사용하여 암호화폐 지갑 자격 증명과 시스템 키를 탈취한 사실을 발견했습니다.
2025년 9월 이후, 유명한 천리마는 이러한 악성 npm 패키지를 배포하기 위해 2단계 전략을 사용해 왔습니다. 처음에는 악성 코드가 없는 "미끼" 패키지를 배포하고, 그 다음 공격을 실행하는 2단계 패키지를 배포합니다. 이 그룹은 2단계 패키지가 제거될 때마다 신속하게 대체 버전을 배포하여 악의적인 활동을 지속하고 있습니다.
북한 해커들, 암호화폐 지갑 자격 증명 탈취 위해 npm 패키지 악용
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.