PANews 5月1日消息，据Cryptopolitan报道，安全研究机构ReversingLabs发现，名为PromptMink的恶意npm包通过Anthropic的Claude Opus AI模型生成的代码提交，被植入开源加密交易项目openpaw-graveyard中，导致用户加密钱包凭证和系统密钥被窃取。该攻击来自朝鲜国家支持的黑客组织Famous Chollima，该组织自2025年9月起持续传播恶意npm包，采用双层策略：第一层为无恶意代码的“诱饵”包，第二层携带实际恶意载荷。当第二层包被下架后，攻击者当天即发布替换版本。该恶意软件经多次迭代，现已演变为编译的Rust载荷，安装后会窃取加密钱包凭证、系统信息、项目源代码，并在Linux和Windows系统上植入SSH密钥以实现持久远程访问。