Gate News 消息,3 月 9 日,安全研究機構 Ctrl-Alt-Intel 披露,一組疑似與朝鮮有關的黑客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞(CVE-2025-55182)及已獲取的 AWS 存取憑證入侵雲端環境,列舉 S3、EC2、RDS、EKS、ECR 等資源,並從 Secrets Manager、Terraform 檔案、Kubernetes 配置及 Docker 容器中提取密鑰和憑證。研究人員稱,攻擊者下載 5 個 Docker 映像並竊取原始碼,其中包括 ChainUp 客戶相關軟體元件。攻擊基礎設施涉及韓國伺服器 64.176.226.36 及域名 itemnania.com。報告稱該活動與朝鮮相關攻擊特徵一致,但歸因可信度為中等,AWS 憑證來源未明。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
