PANews 3月9日消息，安全研究机构Ctrl-Alt-Intel披露，一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用React2Shell漏洞(CVE-2025-55182)及窃取的AWS凭证入侵云环境，窃取S3、EC2等资源信息，并从Secrets Manager、Terraform文件、Kubernetes配置及Docker容器中提取密钥。

黑客下载5个Docker镜像并窃取源码，涉及ChainUp客户软件组件。攻击服务器位于韩国(64.176.226[.]36)，使用域名itemnania[.]com。目前归因置信度为中等，AWS凭证来源尚未明确。