Un développeur nord-coréen accède à la base de code du protocole Waves
Selon PANews, un développeur nord-coréen aurait obtenu un accès élevé au code source du Keeper-Wallet du Waves Protocol. Le compte, identifié sous le nom 'AhegaoXXX', a poussé des mises à jour sur une base de code dormante depuis mai 2025. Ce compte est lié à une organisation nord-coréenne d'externalisation informatique. Une révision du code a révélé qu'une des mises à jour incluait une fonctionnalité qui pourrait envoyer des journaux de portefeuille et des erreurs d'exécution à une base de données externe, compromettant potentiellement les phrases mnémotechniques et les clés privées. Bien que cette branche n'ait pas été fusionnée, l'attaquant a réussi à publier six anciens paquets NPM malveillants en contrôlant le compte de l'ancien ingénieur de Waves, Maxim Smolyakov. Les rapports de sécurité indiquent que cet incident marque un changement dans les tactiques des pirates nord-coréens, passant de l’infiltration simple de l’externalisation au contrôle direct des bases de code. Il est recommandé aux équipes de développement d’améliorer les défenses de la chaîne d’approvisionnement, notamment en auditant les autorisations des contributeurs, en nettoyant les comptes dormants et en surveillant les redirections de dépôt. Bien que le nombre de téléchargements de logiciels concernés reste faible, les utilisateurs de Waves qui mettent à jour Keeper-Wallet sont confrontés au risque de fuites d’informations d’identification
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
2 J'aime
Récompense
2
5
Partager
Commentaire
0/400
GateUser-54a3a95f
· 06-20 02:31
salut comment ça va aujourd'hui
Voir l'originalRépondre0
GateUser-ea32f88d
· 06-19 20:27
Bull Run 🐂
Répondre0
GateUser-ea32f88d
· 06-19 20:27
1000x Vibes 🤑
Répondre0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Répondre0
GateUser-ea32f88d
· 06-19 20:27
merci M. grand maître pour la gentillesse et le support
Un développeur nord-coréen accède à la base de code du protocole Waves
Selon PANews, un développeur nord-coréen aurait obtenu un accès élevé au code source du Keeper-Wallet du Waves Protocol. Le compte, identifié sous le nom 'AhegaoXXX', a poussé des mises à jour sur une base de code dormante depuis mai 2025. Ce compte est lié à une organisation nord-coréenne d'externalisation informatique. Une révision du code a révélé qu'une des mises à jour incluait une fonctionnalité qui pourrait envoyer des journaux de portefeuille et des erreurs d'exécution à une base de données externe, compromettant potentiellement les phrases mnémotechniques et les clés privées. Bien que cette branche n'ait pas été fusionnée, l'attaquant a réussi à publier six anciens paquets NPM malveillants en contrôlant le compte de l'ancien ingénieur de Waves, Maxim Smolyakov.
Les rapports de sécurité indiquent que cet incident marque un changement dans les tactiques des pirates nord-coréens, passant de l’infiltration simple de l’externalisation au contrôle direct des bases de code. Il est recommandé aux équipes de développement d’améliorer les défenses de la chaîne d’approvisionnement, notamment en auditant les autorisations des contributeurs, en nettoyant les comptes dormants et en surveillant les redirections de dépôt. Bien que le nombre de téléchargements de logiciels concernés reste faible, les utilisateurs de Waves qui mettent à jour Keeper-Wallet sont confrontés au risque de fuites d’informations d’identification