Odaily Planet Dailyによると、SlowMistのCISO 23 pdsはXプラットフォームに、北朝鮮のハッカー集団Kimsuky APTのメンバーとみられる人物が2025年6月初旬に大規模なデータ侵害を受け、数百ギガバイトに及ぶ内部文書とツールが流出したと投稿した。流出した情報には、バックドア、フィッシングフレームワーク、偵察活動が含まれていた。データは「KIM」というコードネームの攻撃者が侵害した2つのシステムから取得された。1つはDeepin 20.9が稼働するLinux開発ワークステーション、もう1つはスピアフィッシングに使用されていたVPSだった。