安全机构:疑似朝鲜黑客组织协同攻击加密企业窃取密钥与云资产
时间:2026年03月09日 11:26
比特家园 3月9日消息,安全研究机构Ctrl-Alt-Intel披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用React2Shell漏洞(CVE-2025-55182)及窃取的AWS凭证入侵云环境,窃取S3、EC2等资源信息,并从Secrets Manager、Terraform文件、Kubernetes配置及Docker容器中提取密钥。
黑客下载5个Docker镜像并窃取源码,涉及ChainUp客户软件组件。攻击服务器位于韩国(64.176.226[.]36),使用域名itemnania[.]com。目前归因置信度为中等,AWS凭证来源尚未明确。
本分分类: 快讯
版权声明:本文由比特家园用户上传发布,不代表比特家园立场,转载联系作者并注明出处:https://www.yiyonghengchang.com/newsflash/67112.html
