Северокорейская хакерская группа Famous Chollima была идентифицирована как виновник сложной атаки на проект с открытым исходным кодом для криптовалютной торговли openpaw-graveyard. Компания ReversingLabs обнаружила, что группа использовала вредоносный пакет npm под названием PromptMink, созданный с помощью модели искусственного интеллекта Claude Opus от Anthropic, для кражи учетных данных криптовалютных кошельков и системных ключей.
С сентября 2025 года Famous Chollima применяет двухуровневую стратегию распространения этих вредоносных npm-пакетов. Сначала они выпускают «приманку» — пакет без вредоносного кода, а затем второй пакет, который осуществляет атаку. Группа быстро выпускает заменяющие версии, когда второй пакет удаляется, продолжая свои вредоносные действия.
Хакеры из Северной Кореи используют пакет npm для кражи данных криптокошельков
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.