PANews는 5월 1일, 크립토폴리탄(Cryptopolitan)을 인용하여 보안 연구 회사인 리버싱랩스(ReversingLabs)가 앤스로픽(Anthropic)의 클로드 오푸스(Claude Opus) AI 모델이 생성한 코드를 통해 제출된 악성 npm 패키지 'PromptMink'가 오픈소스 암호화폐 거래 프로젝트인 openpaw-graveyard에 심어져 사용자들의 암호화폐 지갑 자격 증명과 시스템 키를 탈취했다고 보도했습니다. 이 공격은 북한 정부의 지원을 받는 해킹 그룹인 페이머스 촐리마(Famous Chollima)가 2025년 9월부터 악성 npm 패키지를 배포해 온 두 겹 전략을 사용한 데서 비롯되었습니다. 첫 번째 겹은 악성 코드가 없는 "미끼" 패키지이고, 두 번째 겹은 실제 악성 페이로드를 포함합니다. 두 번째 겹 패키지가 제거되면 공격자는 같은 날 대체 버전을 배포합니다. 이 악성코드는 여러 차례 진화하여 현재는 컴파일된 Rust 페이로드입니다. 설치되면 암호화폐 지갑 자격 증명, 시스템 정보, 프로젝트 소스 코드를 탈취하고 Linux 및 Windows 시스템에 SSH 키를 심어 지속적인 원격 접근 권한을 확보합니다.