WEEX 唯客博客, PANews 3月9日消息,安全研究機構Ctrl-Alt-Intel披露,一組疑似與北韓有關的駭客針對質押平台、交易所軟體供應商及加密交易所發動攻擊。攻擊者利用React2Shell漏洞(CVE-2025-55182)及竊取的AWS憑證入侵雲端環境,竊取S3、EC2等資源訊息,並從Secrets Manager、Terraform檔案、Kubernetes配置及Docker容器中提取金鑰。 駭客下載5個Docker映像並竊取原始碼,涉及ChainUp客戶軟體元件。攻擊伺服器位於韓國(64.176.226[.]36),使用網域itemnania[.]com。目前歸因信賴度為中等,AWS憑證來源尚未明確。 WEEX交易所官網:https://www.weex.com
安全機構:疑似北韓駭客組織協同攻擊加密企業竊取金鑰與雲端資產
Previous: 某巨鯨的CL和OIL空單被全倉清算,虧損182萬美元