朝鮮黑客組織將Claude生成的惡意代碼植入加密交易工具openpaw-graveyard中

據Cryptopolitan報道，安全研究機構ReversingLabs發現，名為PromptMink的惡意npm包通過Anthropic的Claude Opus AI模型生成的代碼提交，被植入開源加密交易項目openpaw-graveyard中，導致用戶加密錢包憑證和系統密鑰被竊取。該攻擊來自朝鮮國家支持的黑客組織Famous Chollima，該組織自2025年9月起持續傳播惡意npm包，采用雙層策略：第一層為無惡意代碼的「誘餌」包，第二層攜帶實際惡意載荷。當第二層包被下架後，攻擊者當天即發布替換版本。