朝鲜黑客组织利用恶意 npm 包窃取加密钱包凭证

据 Cryptopolitan 报道，ReversingLabs 发现，朝鲜黑客组织 Famous Chollima 利用名为 PromptMink 的恶意 npm 包，通过 Anthropic 的 Claude Opus AI 模型生成的代码提交，植入开源加密交易项目 openpaw-graveyard，窃取用户加密钱包凭证和系统密钥。自 2025 年 9 月起，该组织持续传播恶意 npm 包，采用双层策略，先发布无恶意代码的“诱饵”包，再通过第二层包实施攻击，并在第二层包被下架后迅速发布替换版本。