Разработчик из Северной Кореи получил доступ к кодовой базе протокола Waves
По данным PANews, северокорейский разработчик, как сообщается, получил расширенный доступ к кодовой базе Keeper-Wallet протокола Waves. Учетная запись, идентифицированная как «AhegaoXXX», с мая 2025 года обновляет спящую кодовую базу. Этот аккаунт связан с северокорейской IT-аутсорсинговой организацией. Обзор кода показал, что одно из обновлений включало функцию, которая могла отправлять журналы кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально компрометируя мнемонические фразы и закрытые ключи. Несмотря на то, что эта ветвь не была объединена, злоумышленнику удалось опубликовать шесть устаревших вредоносных NPM-пакетов, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова. Отчеты о безопасности указывают на то, что этот инцидент знаменует собой сдвиг в тактике северокорейских хакеров от обычного аутсорсингового проникновения к прямому контролю над кодовыми базами. Командам разработчиков рекомендуется усилить защиту цепочки поставок, включая аудит разрешений участников, очистку неактивных учетных записей и мониторинг переадресации репозитория. Несмотря на то, что количество загрузок уязвимого программного обеспечения остается низким, пользователи Waves, обновляющие Keeper-Wallet, сталкиваются с риском утечки учетных данных
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
2 Лайков
Награда
2
7
Поделиться
комментарий
0/400
SoniaKripto
· 06-20 03:22
спасибо за интересную информацию!
Посмотреть ОригиналОтветить0
DrFMLodhi
· 06-20 00:30
хорошая работа, так держать
Посмотреть ОригиналОтветить0
GateUser-ea32f88d
· 06-19 20:27
Купить, чтобы заработать 💎
Посмотреть ОригиналОтветить0
GateUser-ea32f88d
· 06-19 20:27
Внимательно смотрим 🔍
Посмотреть ОригиналОтветить0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Ответить0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Ответить0
GateUser-ea32f88d
· 06-19 20:27
спасибо господин великий мастер за доброту и поддержку
Разработчик из Северной Кореи получил доступ к кодовой базе протокола Waves
По данным PANews, северокорейский разработчик, как сообщается, получил расширенный доступ к кодовой базе Keeper-Wallet протокола Waves. Учетная запись, идентифицированная как «AhegaoXXX», с мая 2025 года обновляет спящую кодовую базу. Этот аккаунт связан с северокорейской IT-аутсорсинговой организацией. Обзор кода показал, что одно из обновлений включало функцию, которая могла отправлять журналы кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально компрометируя мнемонические фразы и закрытые ключи. Несмотря на то, что эта ветвь не была объединена, злоумышленнику удалось опубликовать шесть устаревших вредоносных NPM-пакетов, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова.
Отчеты о безопасности указывают на то, что этот инцидент знаменует собой сдвиг в тактике северокорейских хакеров от обычного аутсорсингового проникновения к прямому контролю над кодовыми базами. Командам разработчиков рекомендуется усилить защиту цепочки поставок, включая аудит разрешений участников, очистку неактивных учетных записей и мониторинг переадресации репозитория. Несмотря на то, что количество загрузок уязвимого программного обеспечения остается низким, пользователи Waves, обновляющие Keeper-Wallet, сталкиваются с риском утечки учетных данных