PANews 3月9日消息，安全研究機構Ctrl-Alt-Intel披露，一組疑似與北韓有關的駭客針對質押平台、交易所軟體供應商及加密交易所發動攻擊。攻擊者利用React2Shell漏洞(CVE-2025-55182)及竊取的AWS憑證入侵雲端環境，竊取S3、EC2等資源訊息，並從Secrets Manager、Terraform檔案、Kubernetes配置及Docker容器中提取金鑰。

駭客下載5個Docker映像並竊取原始碼，涉及ChainUp客戶軟體元件。攻擊伺服器位於韓國(64.176.226[.]36)，使用網域itemnania[.]com。目前歸因信賴度為中等，AWS憑證來源尚未明確。