Разработчики криптовалют столкнулись с новой угрозой со стороны вредоносного ПО на базе Claude

Проект криптоторговли с открытым исходным кодом получил вредоносный пакет npm под названием @validate-sdk/v2 после того, как модель искусственного интеллекта Claude Opus от Anthropic сделала его зависимым. Это дало хакерам доступ к криптокошелькам и средствам пользователей.

Исследователи безопасности из ReversingLabs (RL) обнаружили брешь в проекте openpaw-graveyard, который представляет собой автономный агент по торговле криптовалютой, размещенный на npm. Они назвали его PromptMink.

Неверный коммит был сделан 28 февраля 2026 года. В ReversingLabs утверждают, что пакет претендует на роль инструмента для проверки данных, но на самом деле крадет секреты из хост-среды.

Северокорейские хакеры связались с вредоносным ПО PromptMink

В ReversingLabs заявили, что атака исходила от группировки «Famous Chollima», спонсируемой государством Северной Кореи.

Группа распространяет вредоносные пакеты npm как минимум с сентября 2025 года. Они совершенствуют двухуровневую стратегию, призванную обмануть как разработчиков-людей, так и помощников по программированию с использованием искусственного интеллекта.

Первый уровень состоит из пакетов, не содержащих вредоносного кода. Эти пакеты-приманки, такие как @solana-launchpad/sdk и @meme-sdk/trade, кажутся настоящими инструментами для разработчиков криптовалют.

Они перечисляют несколько пакетов второго уровня, которые несут фактическую полезную нагрузку, а также популярные пакеты npm, такие как axios и bn.js, в качестве зависимостей.

Когда о пакетах второго уровня сообщается и они удаляются из npm, злоумышленники просто добавляют новый, не теряя при этом репутации, которую они построили вокруг пакетов-приманок.

ReversingLabs сообщает, что когда @hash-validator/v2 был удален из npm, злоумышленники в тот же день выпустили @validate-sdk/v2 с тем же номером версии и исходным кодом.

Агенты ИИ более восприимчивы к взломам, чем люди

Исследователи безопасности заявили, что метод Знаменитого Чоллимы, по-видимому, больше подходит для использования помощников по кодированию с помощью искусственного интеллекта, чем для разработчиков-людей. Группа пишет длинную и подробную документацию для своих вредоносных пакетов, которую исследователи называют «злоупотреблением LLM-оптимизацией».

Цель состоит в том, чтобы пакеты выглядели достаточно реальными, чтобы агенты ИИ без проблем предлагали и устанавливали их. Зараженные пакеты были «закодированы» с помощью инструментов генеративного искусственного интеллекта. Оставшиеся ответы LLM можно увидеть в комментариях к файлу.

С конца 2025 года вредоносное ПО PromptMink приняло множество различных форм.

По данным ReversingLabs, он начинался как простой инструмент для кражи информации на JavaScript, затем превратился в большие одноисполняемые приложения, а теперь представляет собой скомпилированные полезные нагрузки Rust, которые созданы для скрытности.

Когда вредоносное ПО установлено, оно ищет файлы конфигурации, связанные с криптовалютой, крадет учетные данные кошелька и системную информацию, сжимает и отправляет исходный код проекта себе, а также сбрасывает ключи SSH на компьютеры с Linux и Windows, чтобы всегда иметь к ним удаленный доступ.

Кампания PromptMink — не единственная недавняя атака, нацеленная на разработчиков криптовалют через менеджеры пакетов.

В прошлом месяце Cryptopolitan сообщил о GhostClaw, вредоносном ПО, которое атаковало сообщество OpenClaw с помощью поддельного установщика npm. Перед удалением из реестра npm он собрал данные криптокошелька, пароли связки ключей macOS и токены API платформы AI от 178 разработчиков.

PromptMink и GhostClaw используют социальную инженерию в качестве отправной точки и нацелены на разработчиков, работающих в сфере криптографии и Web3. Что отличает PromptMink, так это то, что он нацелен на агентов кодирования искусственного интеллекта и использует их в качестве пути атаки.