朝鮮黑客組織將Claude生成的惡意代碼植入加密交易工具openpaw-graveyard中

攻擊細節

安全研究機構ReversingLabs發現，名為PromptMink的惡意npm包，透過Anthropic的Claude Opus AI模型生成的代碼提交，被植入開源加密交易專案openpaw-graveyard中，導致用戶加密錢包憑證和系統密鑰被竊取。

攻擊來源

該攻擊來自朝鮮國家支持的黑客組織Famous Chollima，該組織自2025年9月起持續傳播惡意npm包，採用雙層策略：第一層為無惡意代碼的「誘餌」包，第二層則攜帶實際惡意載荷。

攻擊策略

當第二層包被下架後，攻擊者當天即發布替換版本，以持續維持攻擊鏈路。

來源：https://www.panewslab.com/zh/articles/019de0d3-60f9-76ce-b5a8-84870dab59a1