BlockBeats Notícias, 9 de março: A instituição de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers supostamente ligado à Coreia do Norte realizou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e credenciais de acesso AWS já obtidas para invadir ambientes em nuvem, enumerando recursos como S3, EC2, RDS, EKS e ECR, e extraíndo chaves e credenciais do Secrets Manager, arquivos Terraform, configurações do Kubernetes e contêineres Docker.
Pesquisadores afirmam que os atacantes baixaram cinco imagens do Docker e roubaram o código-fonte, incluindo componentes de software relacionados aos clientes da ChainUp. A infraestrutura de ataque envolve o servidor da Coreia do Sul 64.176.226[.]36 e o domínio itemnania[.]com. O relatório indica que a atividade apresenta características consistentes com ataques associados à Coreia do Norte, mas o nível de confiança na atribuição é médio, e a origem das credenciais da AWS não foi esclarecida.