安全公司報告懷疑朝鮮駭客針對加密貨幣公司發動攻擊

BlockBeats 消息，3 月 9 日，安全研究機構 Ctrl-Alt-Intel 披露，一組疑似與朝鮮有關的駭客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞（CVE-2025-55182）及已取得的 AWS 訪問憑證入侵雲端環境，枚舉 S3、EC2、RDS、EKS、ECR 等資源，並從 Secrets Manager、Terraform 檔案、Kubernetes 設定及 Docker 容器中提取密鑰和憑證。

研究人員稱，攻擊者下載了 5 個 Docker 鏡像並竊取了源代碼，其中包括 ChainUp 客戶相關的軟體組件。攻擊基礎設施涉及韓國伺服器 64.176.226[.]36 及域名 itemnania[.]com。報告指出，此活動與朝鮮相關攻擊特徵一致，但歸因可信度為中等，AWS 憑證來源未明確。