北韓駭客Famous Chollima透過AI生成惡意NPM套件,藉此洗劫開發人員加密貨幣資產
攻擊手法與背景
資安公司ReversingLabs揭露,北韓駭客組織Famous Chollima近期採取新一波攻擊行動,名為「PromptMink」,透過生成式AI優化惡意程式碼,並偽造開發者身份,在NPM等開源生態系中上架看似無害的惡意套件,吸引開發人員導入。
惡意套件運作機制
駭客先上架看似無害的NPM套件,引誘開發人員或AI程式碼助理在專案中導入,待時機成熟後,再引入惡意程式碼,藉此執行惡意行為,最終洗劫開發人員的加密貨幣資產。
相關報導與影響
- TRM Labs報告指出:北韓駭客已竊取高達60億美元的加密貨幣,其中包含2026年前期損失總額的76%,約5.77億美元,顯示其在加密貨幣犯罪領域的強大能力。
- RFI報導:初步跡象顯示,這起事件歸因於一個高度精密的國家級行為者,很可能是北韓的拉撒路集團(Lazarus Group)。
- Yahoo新聞:一個惡名昭彰的北韓駭客組織,很可能是上週末一起近3億美元加密貨幣被盜事件的幕後黑手。
此事件凸顯了開源生態系供應鏈攻擊的嚴重性,以及生成式AI被惡意利用的潛在風險。