Разработчик из Северной Кореи получил доступ к кодовой базе протокола Waves
По данным PANews, северокорейский разработчик, как сообщается, получил расширенный доступ к кодовой базе Keeper-Wallet протокола Waves. Учетная запись, идентифицированная как «AhegaoXXX», с мая 2025 года обновляет спящую кодовую базу. Этот аккаунт связан с северокорейской IT-аутсорсинговой организацией. Обзор кода показал, что одно из обновлений включало функцию, которая могла отправлять журналы кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально компрометируя мнемонические фразы и закрытые ключи. Несмотря на то, что эта ветвь не была объединена, злоумышленнику удалось опубликовать шесть устаревших вредоносных NPM-пакетов, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова. Отчеты о безопасности указывают на то, что этот инцидент знаменует собой сдвиг в тактике северокорейских хакеров от обычного аутсорсингового проникновения к прямому контролю над кодовыми базами. Командам разработчиков рекомендуется усилить защиту цепочки поставок, включая аудит разрешений участников, очистку неактивных учетных записей и мониторинг переадресации репозитория. Несмотря на то, что количество загрузок уязвимого программного обеспечения остается низким, пользователи Waves, обновляющие Keeper-Wallet, сталкиваются с риском утечки учетных данных
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
2 Лайков
Награда
2
5
Поделиться
комментарий
0/400
GateUser-54a3a95f
· 06-20 02:31
привет, как ты сегодня?
Посмотреть ОригиналОтветить0
GateUser-ea32f88d
· 06-19 20:27
Бычий рынок 🐂
Посмотреть ОригиналОтветить0
GateUser-ea32f88d
· 06-19 20:27
1000x Вибрации 🤑
Посмотреть ОригиналОтветить0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Ответить0
GateUser-ea32f88d
· 06-19 20:27
спасибо господин великий мастер за доброту и поддержку
Разработчик из Северной Кореи получил доступ к кодовой базе протокола Waves
По данным PANews, северокорейский разработчик, как сообщается, получил расширенный доступ к кодовой базе Keeper-Wallet протокола Waves. Учетная запись, идентифицированная как «AhegaoXXX», с мая 2025 года обновляет спящую кодовую базу. Этот аккаунт связан с северокорейской IT-аутсорсинговой организацией. Обзор кода показал, что одно из обновлений включало функцию, которая могла отправлять журналы кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально компрометируя мнемонические фразы и закрытые ключи. Несмотря на то, что эта ветвь не была объединена, злоумышленнику удалось опубликовать шесть устаревших вредоносных NPM-пакетов, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова.
Отчеты о безопасности указывают на то, что этот инцидент знаменует собой сдвиг в тактике северокорейских хакеров от обычного аутсорсингового проникновения к прямому контролю над кодовыми базами. Командам разработчиков рекомендуется усилить защиту цепочки поставок, включая аудит разрешений участников, очистку неактивных учетных записей и мониторинг переадресации репозитория. Несмотря на то, что количество загрузок уязвимого программного обеспечения остается низким, пользователи Waves, обновляющие Keeper-Wallet, сталкиваются с риском утечки учетных данных