优惠论坛

标题: 安全机构：疑似朝鲜黑客组织协同攻击加密货币企业窃取密钥与云资产 [打印本页]

作者: 比推快讯 时间: 2026-3-9 11:17
比推消息，安全研究机构 Ctrl-Alt-Intel 披露，一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞（CVE-2025-55182）及已获取的 AWS 访问凭证入侵云环境，枚举 S3、EC2、RDS、EKS、ECR 等资源，并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。

研究人员称，攻击者下载 5 个 Docker 镜像并窃取源代码，其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226[.]36 及域名 itemnania[.]com。报告称该活动与朝鲜相关攻击特征一致，但归因置信度为中等，AWS 凭证来源未明确。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.cc/)