朝鮮黑客組織利用惡意 npm 套件竊取加密錢包憑證
顯示原文
根據 Cryptopolitan 報導,ReversingLabs 發現,朝鮮黑客組織 Famous Chollima 利用名為 PromptMink 的惡意 npm 套件,透過 Anthropic 的 Claude Opus AI 模型生成的程式碼提交,植入開源加密交易項目 openpaw-graveyard,竊取用戶加密錢包憑證和系統密鑰。自 2025 年 9 月起,該組織持續散布惡意 npm 套件,採取雙層策略,先發布不含惡意程式碼的「誘餌」套件,再藉由第二層套件實施攻擊,並在第二層套件被下架後迅速發布替換版本。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
數據:過去24小時全網爆倉9.28億美元,主要爆倉空單
Chaincatcher•2026/05/23 15:20
TON bridge-v3跨鏈橋預計於9月1日永久關閉,使用者需提前完成資產回收
金色财经•2026/05/23 14:54
據相關消息,美國與伊朗達成的停火協議將包含逐步恢復霍爾木茲海峽通航的相關條款
汇通财经•2026/05/23 14:36
分析:Hyperliquid將以AI代幣引領下一波迷因幣熱潮
BlockBeats•2026/05/23 14:28
加密貨幣價格
更多
Bitcoin
BTC
$75,553.65
-1.47%
Ethereum
ETH
$2,063.07
-2.51%
Tether USDt
USDT
$0.9988
-0.01%
BNB
BNB
$647.63
-1.45%
XRP
XRP
$1.34
-0.79%
USDC
USDC
$0.9997
-0.00%
Solana
SOL
$84.05
-3.10%
TRON
TRX
$0.3591
-0.69%
Dogecoin
DOGE
$0.1014
-3.79%
Hyperliquid
HYPE
$57.13
-3.34%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊