安全机构：疑似朝鲜黑客组织协调攻击加密公司以窃取密钥与云资产

PANews 3月9日报道，安全研究机构Ctrl-Alt-Intel披露，一伙疑似与朝鲜有关的黑客团体对质押平台、交易所软件供应商及加密货币交易所发动了攻击。攻击者利用React2Shell漏洞（CVE-2025-55182）窃取AWS凭证，侵入云环境，从S3、EC2等资源中窃取信息，并从Secrets Manager、Terraform文件、Kubernetes配置和Docker容器中提取密钥。

黑客下载了五个Docker镜像并窃取其源代码，涉及ChainUp客户软件组件。攻击服务器位于韩国（64.176.226[.]36），使用域名itemnania[.]com。目前归因可信度为中等，AWS凭证的来源尚未明确。