朝鲜黑客组织利用恶意 npm 包窃取加密钱包凭证
据 Cryptopolitan 报道,ReversingLabs 发现,朝鲜黑客组织 Famous Chollima 利用名为 PromptMink 的恶意 npm 包,通过 Anthropic 的 Claude Opus AI 模型生成的代码提交,植入开源加密交易项目 openpaw-graveyard,窃取用户加密钱包凭证和系统密钥。自 2025 年 9 月起,该组织持续传播恶意 npm 包,采用双层策略,先发布无恶意代码的“诱饵”包,再通过第二层包��实施攻击,并在第二层包被下架后迅速发布替换版本。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你已了解市场,是时候开始交易了!
Bitget支持一站式交易加密货币、股票和黄金等。
立即交易!
你也可能喜欢
美股行业ETF几乎全线收涨,半导体ETF涨约1.5%
华尔街见闻•2026/05/22 20:29
Crescent Energy Co 已根据一份提交给美国证券交易委员会的�文件,将其一项循环贷款的到期日进行了延长
老虎证券•2026/05/22 20:29
美联储:华尔街银行生前遗愿不存在任何合规缺陷
华尔街见闻•2026/05/22 20:23
加密货币价格
更多
Bitcoin
BTC
$75,819.15
-2.36%
Ethereum
ETH
$2,068.24
-3.25%
Tether USDt
USDT
$0.9987
-0.04%
BNB
BNB
$651.67
-0.83%
XRP
XRP
$1.34
-2.94%
USDC
USDC
$0.9997
-0.01%
Solana
SOL
$84.73
-3.26%
TRON
TRX
$0.3620
-0.45%
Dogecoin
DOGE
$0.1037
-1.95%
Hyperliquid
HYPE
$55.11
-5.65%
交易热门币种
新用户可获得价值 6200 USDT 的迎新大礼包
立即交易
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册