Kuzey Koreli hacker grubu Famous Chollima, açık kaynaklı kripto ticaret projesi openpaw-graveyard'a yönelik sofistike bir saldırının failleri olarak tespit edildi. ReversingLabs, grubun Anthropic'in Claude Opus yapay zeka modeli tarafından oluşturulan PromptMink adlı kötü amaçlı bir npm paketi kullanarak kripto para cüzdanı kimlik bilgilerini ve sistem anahtarlarını çaldığını keşfetti.
Eylül 2025'ten bu yana, Famous Chollima bu kötü amaçlı npm paketlerini dağıtmak için iki katmanlı bir strateji uyguluyor. İlk olarak, zararlı kod içermeyen bir "yem" paketi yayımlıyorlar, ardından saldırıyı gerçekleştiren ikinci katman paketi geliyor. Grup, ikinci katman paketi kaldırıldığında hızlıca yedek sürümlerini devreye alarak kötü niyetli faaliyetlerini sürdürüyor.
Kuzey Koreli Hackerlar, Kripto Cüzdan Kimlik Bilgilerini Çalmak İçin npm Paketini Sömürüyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.