PANewsは5月1日、Cryptopolitanによると、セキュリティ研究会社ReversingLabsが、AnthropicのClaude Opus AIモデルによって生成されたコードを介して提出されたPromptMinkという悪意のあるnpmパッケージがオープンソースの暗号通貨取引プロジェクトopenpaw-graveyardに埋め込まれ、ユーザーの暗号通貨ウォレット認証情報とシステムキーが盗まれたことを発見したと報じた。この攻撃は、北朝鮮政府が支援するハッキンググループFamous Chollimaによるもので、2025年9月から悪意のあるnpmパッケージを配布しており、2層戦略を採用している。第1層は悪意のあるコードのない「おとり」パッケージで、第2層は実際の悪意のあるペイロードを運ぶ。第2層のパッケージが削除されると、攻撃者は同じ日に代替バージョンをリリースする。このマルウェアは複数回の反復を経て進化し、現在はコンパイルされたRustペイロードとなっている。インストールされると、暗号通貨ウォレット認証情報、システム情報、プロジェクトのソースコードを盗み、LinuxおよびWindowsシステムにSSHキーを埋め込んで永続的なリモートアクセスを実現する。