北韓駭客Famous Chollima透過AI生成惡意NPM套件，藉此洗劫開發人員加密貨幣資產

資安公司ReversingLabs在某個加密貨幣交易專案發現惡意程式碼，經調查發現，AI程式碼助理將惡意的@validate-sdk/v2判定為相依套件，駭客將其偽裝成常見的資料驗證工具，但實際上，該套件會從受害電腦抽取敏感資料。該公司將此攻擊活動命名為PromptMink，被汙染的套件於2月28日引入，攻擊者透過大型語言模型Anthropic Claude Opus提交，藉此洗劫使用者的加密貨幣錢包及資產。

該公司指出，這起事故是Famous Chollima廣泛攻擊行動的一部分。上述的惡意套件最早在去年10月出現在NPM儲存庫，不過，相關的惡意功能直到今年2月才被加入。由於這些駭客擅長使用大型語言模型生成惡意套件，但他們究竟如何避開大型語言模型的防護機制？ReversingLabs認為，很可能與Famous Chollima採取多層次策略將誘餌與惡意套件區分開來有關。

在上述事故發生之前，Famous Chollima在過去半年陸續發布多個看似無害的惡意套件，目的就是引誘開發人員或AI程式碼助理在專案導入這些套件。駭客的套件大致分兩層，第一層的套件不含惡意程式碼，其功能是匯入具備惡意功能的第二層套件。一旦這些第二層套件被發現有問題，駭客可輕易從NPM移除並進行更換。