Grupo de hackers norte-coreano utiliza pacotes npm maliciosos para roubar credenciais de carteiras de criptomoedas

Segundo o Cryptopolitan, a ReversingLabs descobriu que o grupo de hackers norte-coreano Famous Chollima utilizou o pacote malicioso npm chamado PromptMink para inserir código gerado pelo modelo Claude Opus AI da Anthropic no projeto open source de trading de criptomoedas openpaw-graveyard, a fim de roubar credenciais de carteiras cripto e chaves de sistema dos usuários. A partir de setembro de 2025, o grupo continuou a distribuir o pacote malicioso npm, adotando uma estratégia em duas camadas: primeiramente lançando um pacote "isca" sem código malicioso e, em seguida, utilizando um segundo pacote para realizar o ataque. Após a remoção do segundo pacote, versões de substituição eram rapidamente lançadas.