加密貨幣開發者面臨來自基於 Claude 惡意軟件的新威脅

一個開源加密貨幣交易項目在 Anthropic 的 Claude Opus 人工智能模型將其設爲依賴項後，收到了一個名爲 @validate-sdk/v2 的惡意 npm 包。這使得黑客能夠訪問用戶的加密貨幣錢包和資金。.

來自 ReversingLabs (RL) 的安全研究人員在 openpaw-graveyard 項目中發現了漏洞，該項目是一個託管在 npm 上的自主加密貨幣交易代理。他們將其命名爲 PromptMink。.

錯誤提交發生在 2026 年 2 月 28 日。ReversingLabs 表示，該軟件包僞裝成數據檢查工具，但實際上會竊取宿主機環境中的機密信息。.

與 PromptMink 惡意軟件有關的朝鮮黑客

ReversingLabs 表示 ，此次攻擊來自朝鮮國家支持的威脅組織 Famous Chollima。

該組織至少從 2025 年 9 月起就開始傳播惡意 npm 包。他們一直在改進一種雙層策略，旨在欺騙人類開發者和人工智能編碼助手。.

第一層由不包含任何惡意代碼的軟件包組成。這些“誘餌”軟件包，例如 @solana-launchpad/sdk 和 @meme-sdk/trade，看起來像是加密貨幣開發者的真正工具。.

他們列出了一些承載實際有效載荷的第二層軟件包，以及像 axios 和 bn.js 這樣的流行 npm 軟件包作爲依賴項。.

當第二層軟件包被舉報並從 npm 上移除後，攻擊者只需添加一個新的軟件包，而不會失去他們圍繞誘餌軟件包建立的聲譽。.

ReversingLabs 表示，當 @hash-validator/v2 從 npm 上移除時，攻擊者在同一天發佈了版本號和源代碼相同的 @validate-sdk/v2。.

人工智能代理比人類更容易受到黑客攻擊。

安全研究人員指出，Famous Chollima 的方法似乎更適合利用人工智能編碼助手而非人類開發者。該組織爲其惡意軟件包編寫了冗長而詳細的文檔，研究人員稱之爲“LLM 優化濫用”。

目標是使軟件包看起來足夠真實，以便 人工智能代理 能夠毫無問題地推薦並安裝它們。這些受感染的軟件包是由生成式人工智能工具“vibe”的。殘留的LLM響應可以在文件註釋中看到。

自 2025 年末以來，PromptMink 惡意軟件已經演變成多種不同的形式。.

據 ReversingLabs 稱，它最初是一個簡單的 JavaScript 信息竊取程序，後來發展成大型的單可執行應用程序，現在則以編譯後的 Rust 有效載荷的形式出現，旨在實現隱蔽攻擊。.

惡意軟件安裝後，會查找與加密貨幣相關的配置文件，竊取錢包dent和系統信息，壓縮項目源代碼並將其發送給自己，並在 Linux 和 Windows 機器上留下 SSH 密鑰，以便隨時遠程訪問這些機器。.

PromptMink 攻擊並非近期唯一一起通過軟件包管理器針對加密貨幣開發者的攻擊。.

上個月， Cryptopolitan 報道了 GhostClaw，這是一款通過僞造的 npm 安裝程序攻擊 OpenClaw 社區的惡意軟件。在從 npm 註冊表中移除之前，它竊取了 178 位開發者的加密錢包數據、macOS 鑰匙串密碼和 AI 平臺 API 令牌。

PromptMink 和 GhostClaw 都利用社會工程學作爲攻擊切入點，目標是從事加密和 Web3 開發的開發者。PromptMink 的獨特之處在於，它針對的是人工智能編碼代理，並利用它們作爲攻擊路徑。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們？