安全機構：疑似朝鮮黑客組織協同攻擊加密貨幣企業竊取密鑰與云資產

ChainCatcher 消息，安全研究機構 Ctrl-Alt-Intel 披露，一組疑似與朝鮮有關的黑客針對質押平臺、交易所軟件供應商及加密交易所發起攻擊。 攻擊者利用 React2Shell 漏洞（CVE-2025-55182）及已獲取的 AWS 訪問憑證入侵云環境，枚舉 S3、EC2、RDS、EKS、ECR 等資源，并從 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密鑰和憑證。研究人員稱，攻擊者下載 5 個 Docker 鏡像并竊取源代碼，其中包括 ChainUp 客戶相關軟件組件。 攻擊基礎設施涉及韓國服務器 64.176.226[.]36 及域名 itemnania[.]com。報告稱該活動與朝鮮相關攻擊特征一致，但歸因置信度為中等，AWS 憑證來源未明確。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]