ME News 消息,5 月 1 日(UTC+8),安全研究机构ReversingLabs发现,名为PromptMink的恶意npm包通过Anthropic的Claude Opus AI模型生成的代码提交,被植入开源加密交易项目openpaw-graveyard中,导致用户加密钱包凭证和系统密钥被窃取。该攻击来自朝鲜国家支持的黑客组织Famous Chollima,该组织自2025年9月起持续传播恶意npm包,采用双层策略:第一层为无恶意代码的"诱饵"包,第二层携带实际恶意载荷。当第二层包被下架后,攻击者当天即发布替换版本。该恶意软件经多次迭代,现已演变为编译的Rust载荷,安装后会窃取加密钱包凭证、系统信息、项目源代码,并在Linux和Windows系统上植入SSH密钥以实现持久远程访问。(来源:PANews)
朝鲜黑客组织将Claude生成的恶意代码植入加密交易工具openpaw-graveyard中