Nhóm hacker Bắc Triều Tiên Famous Chollima đã được xác định là thủ phạm đứng sau một cuộc tấn công tinh vi vào dự án giao dịch tiền điện tử mã nguồn mở openpaw-graveyard. ReversingLabs phát hiện nhóm này đã sử dụng một gói npm độc hại có tên PromptMink, được tạo ra bởi mô hình AI Claude Opus của Anthropic, để đánh cắp thông tin đăng nhập ví tiền điện tử và khóa hệ thống.
Kể từ tháng 9 năm 2025, Famous Chollima đã áp dụng chiến lược hai lớp để phân phối các gói npm độc hại này. Ban đầu, họ phát hành một gói "mồi" không chứa mã độc hại, sau đó là gói lớp hai thực hiện cuộc tấn công. Nhóm này nhanh chóng triển khai các phiên bản thay thế mỗi khi gói lớp hai bị gỡ bỏ, duy trì các hoạt động độc hại của mình.
Tin tặc Triều Tiên lợi dụng gói npm để đánh cắp thông tin đăng nhập ví tiền điện tử
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.