吴说获悉，慢雾首席信息安全官 23pds 发文表示，发现疑似朝鲜黑客组织 Kimsuky APT 一名成员遭遇重大数据泄露，数百 GB 内部文件及工具外泄。分析显示，入侵发生在 2025 年 6 月初，暴露其后门、网络钓鱼框架与侦察行动细节。泄露数据源自化名“KIM”的 Kimsuky 操作员的两套受损系统，其中包括运行 Deepin 20.9 的 Linux 开发工作站，以及用于鱼叉式网络钓鱼活动的公网 VPS。