PANews 5月1日消息，根據Cryptopolitan報道，安全研究機構ReversingLabs發現，名為PromptMink的惡意npm包透過Anthropic的Claude Opus AI模型產生的代碼提交，被植入開源加密交易項目openpaw-graveyard中，導致用戶加密錢包憑證和系統密鑰被竊取。該攻擊來自北韓國家支持的駭客組織Famous Chollima，該組織自2025年9月起持續傳播惡意npm包，採用雙層策略：第一層為無惡意程式碼的「誘餌」包，第二層攜帶實際惡意載荷。當第二層包被下架後，攻擊者當天即發布替換版本。該惡意軟體經過多次迭代，現已演變為編譯的Rust負載，安裝後會竊取加密錢包憑證、系統資訊、專案原始碼，並在Linux和Windows系統上植入SSH密鑰以實現持久遠端存取。