Kempen Perisian Hasad PromptMink Berpacuan AI
Penyelidik keselamatan siber telah menemui kod berniat jahat yang tersembunyi di dalam pakej npm selepas kebergantungan berbahaya diperkenalkan ke dalam projek melalui kod yang dikarang bersama oleh model bahasa besar (LLM) Claude Opus Anthropic. Penemuan ini mengetengahkan bagaimana ancaman rantaian bekalan perisian berkembang melalui penyalahgunaan aliran kerja pembangunan berbantukan AI.
Pakej di tengah-tengah kempen, '@validate-sdk/v2,' telah dibentangkan pada npm sebagai kit pembangunan perisian utiliti untuk hashing, pengesahan, pengekodan dan penyahkodan, serta penjanaan rawak yang selamat. Pada hakikatnya, ia direka bentuk untuk mencuri rahsia sensitif daripada sistem yang dikompromi. Penyiasat menyatakan petunjuk yang menunjukkan pakej tersebut mungkin telah 'dikodkan getaran' menggunakan AI generatif. Ia pertama kali dimuat naik ke npm pada Oktober 2025.
Isi kandungan
PromptMink Dikaitkan dengan Aktiviti Ancaman Korea Utara
Para penyelidik telah menamakan kempen itu sebagai PromptMink dan percaya ia berkaitan dengan pelakon ancaman Korea Utara Famous Chollima, juga dikenali sebagai Shifty Corsair. Kumpulan ini sebelum ini dikaitkan dengan operasi Contagious Interview yang telah lama berjalan dan penipuan IT Worker yang palsu.
Kempen ini menunjukkan tumpuan berterusan terhadap ekosistem sumber terbuka, terutamanya persekitaran yang berkaitan dengan mata wang kripto dan pembangunan Web3.
Komitmen Pengarang Bersama AI Memperkenalkan Kebergantungan Berbahaya
Pakej berniat jahat itu dimasukkan melalui komitmen pada 28 Februari ke repositori ejen perdagangan autonomi. Komit itu dilaporkan dikarang bersama oleh model Claude Opus Anthropic. Sebaik sahaja disertakan, pakej tersebut membolehkan penyerang mendapatkan akses kepada dompet mata wang kripto dan mencuri dana.
Rantaian kebergantungan bergerak melalui pelbagai pakej. '@validate-sdk/v2' disenaraikan di dalam '@solana-launchpad/sdk,' yang kemudiannya digunakan oleh pakej ketiga bernama openpaw-graveyard. Pakej ini digambarkan sebagai ejen AI autonomi yang mampu membina identiti sosial dalam rantaian pada rantaian blok Solana melalui Protokol Tapestry, berdagang mata wang kripto melalui Bankr dan berinteraksi dengan ejen lain di Moltbook.
Komit kod sumber Februari 2026 telah menambah kebergantungan yang tercemar, menyebabkan kod berniat jahat dilaksanakan dan membocorkan kelayakan yang boleh mendedahkan aset dompet.
Strategi Jangkitan Berlapis Direka untuk Mengelakkan Pengesanan
Penyerang menggunakan struktur pakej berfasa. Pakej awal kelihatan bersih dan tidak mengandungi kod berniat jahat yang jelas. Sebaliknya, mereka mengimport pakej sekunder di mana fungsi berbahaya yang sebenar disimpan. Jika satu pakej sekunder yang berniat jahat dikesan atau dialih keluar, ia akan digantikan dengan cepat.
Beberapa pakej lapisan pertama yang dikenal pasti dalam kempen tersebut termasuk:
@solana-launchpad/sdk
@meme-sdk/perdagangan
@validate-ethereum-address/core
@solmasterv3/solana-metadata-sdk
@pumpfun-ipfs/sdk
@solana-ipfs/sdk
Pakej-pakej ini didakwa menyediakan fungsi berkaitan mata wang kripto dan merangkumi banyak kebergantungan yang dipercayai seperti axios dan bn.js, yang membantunya kelihatan sah. Tersembunyi di antara pustaka yang dipercayai itu terdapat sebilangan kecil kebergantungan berniat jahat.
Teknik Siluman yang Digunakan oleh Penyerang
Pelakon ancaman menggunakan beberapa kaedah untuk mengurangkan syak wasangka dan meningkatkan kegigihan:
- Mencipta versi fungsi berniat jahat yang telah ditemui dalam perpustakaan popular yang sah
- Menggunakan nama dan perihalan pakej typosquatting yang hampir menyerupai alat yang dipercayai
- Membahagikan perisian hasad kepada pemuat yang kelihatan tidak berbahaya dan muatan peringkat kedua
- Pakej sekunder yang berputar, dialih keluar atau dikesan dengan pantas
Pakej pertama yang diketahui berkaitan dengan kempen tersebut, '@hash-validator/v2,' telah dimuat naik pada September 2025.
Pengembangan Melangkaui npm dan Evolusi Perisian Hasad
Para penyelidik mencatatkan tanda-tanda aktiviti ini beberapa bulan kemudian, mengesahkan penggunaan kebergantungan transitif untuk menjalankan kod berniat jahat pada mesin pembangun dan mencuri data berharga. Kempen tersebut kemudiannya diperluas ke Indeks Pakej Python melalui pakej berniat jahat bernama scraper-npm, yang dimuat naik pada Februari 2026 dengan fungsi yang serupa.
Versi operasi yang lebih baru dilaporkan mewujudkan akses jauh berterusan melalui SSH dan menggunakan muatan yang dikompilasi Rust untuk mencuri keseluruhan projek kod sumber dan harta intelek daripada sistem yang dijangkiti.
Daripada Pencuri Asas kepada Ancaman Berbilang Platform
Versi awal perisian hasad tersebut merupakan pencuri JavaScript yang dikaburkan yang mencari fail .env dan .json dalam direktori kerja secara rekursif sebelum menyediakannya untuk penyusupan keluar ke domain yang dihoskan Vercel yang sebelum ini dipautkan kepada aktiviti Famous Chollima.
Versi kemudian telah membenamkan PromptMink sebagai aplikasi boleh laku tunggal Node.js. Walau bagaimanapun, ini meningkatkan saiz muatan daripada kira-kira 5.1KB kepada hampir 85MB, menjadikan penghantaran kurang cekap. Untuk mengatasi batasan tersebut, penyerang dilaporkan telah beralih kepada NAPI-RS, membenarkan alat tambah Node.js yang telah dikompilasi terlebih dahulu yang ditulis dalam Rust.
Risiko yang Semakin Berkembang kepada Rantaian Bekalan Sumber Terbuka
Perkembangan kempen daripada pencuri maklumat mudah kepada keluarga perisian hasad berbilang platform khusus yang menyasarkan Windows, Linux dan macOS menunjukkan peningkatan keupayaan yang ketara. Fungsinya kini termasuk kecurian kelayakan, penggunaan pintu belakang SSH dan kecurian projek pembangunan yang lengkap.
Para penyelidik menyimpulkan bahawa Famous Chollima menggabungkan kod yang dijana AI dengan kaedah penghantaran pakej berlapis untuk mengelakkan pengesanan dan memanipulasi pembantu pengekodan automatik dengan lebih berkesan berbanding pembangun manusia.
