منظمة القراصنة الكورية الشمالية تزرع رمزًا خبيثًا مولدًا بواسطة Claude في أداة التداول المشفرة openpaw-graveyard

أخبار ME News، في 1 مايو (بتوقيت UTC+8)، اكتشفت مؤسسة الأبحاث الأمنية ReversingLabs أن حزمة npm الخبيثة المسماة PromptMink تم إدراجها في مشروع التداول المشفر مفتوح المصدر openpaw-graveyard من خلال تقديم رمز تم إنشاؤه بواسطة نموذج الذكاء الاصطناعي Claude Opus الخاص بـ Anthropic، مما أدى إلى سرقة بيانات اعتماد محافظ التشفير للمستخدمين والمفاتيح النظامية. جاء هذا الهجوم من قبل منظمة هاكرز مدعومة من كوريا الشمالية تُعرف باسم Famous Chollima، والتي استمرت في نشر حزم npm خبيثة منذ سبتمبر 2025، باستخدام استراتيجية ذات طبقتين: الطبقة الأولى عبارة عن حزمة “طُعم” بدون رمز خبيث، والطبقة الثانية تحمل الحمولة الخبيثة الفعلية. عندما يتم إزالة الطبقة الثانية من الحزمة، يقوم المهاجمون بنشر إصدار بديل في نفس اليوم. تطورت هذه البرمجية الخبيثة عبر عدة مراحل، وأصبحت الآن حمولة مكتوبة بلغة Rust المترجمة، وعند تثبيتها، تسرق بيانات اعتماد المحافظ المشفرة، ومعلومات النظام، والكود المصدري للمشروع، وتزرع مفاتيح SSH على أنظمة Linux و Windows لتحقيق وصول بعيد دائم. (المصدر: PANews)