安全研究机构Ctrl-Alt-Intel披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用React2Shell漏洞(CVE-2025-55182)及已获取的AWS访问凭证入侵云环境,枚举S3、EC2、RDS、EKS、ECR等资源,并从SecretsManager、Terraform文件、Kubernetes配置及Docker容器中提取密钥和凭证。研究人员称,攻击者下载5个Docker镜像并窃取源代码,其中包括ChainUp客户相关软件组件。攻击基础设施涉及韩国服务器64.176.226[.]36及域名itemnania[.]com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS凭证来源未明确。.