Desenvolvedor Norte-Coreano Ganha Acesso ao Código Base do Protocolo Waves
De acordo com o PANews, um desenvolvedor norte-coreano teria obtido acesso elevado à base de código Keeper-Wallet do Waves Protocol. A conta, identificada como 'AhegaoXXX', vem enviando atualizações para uma base de código inativa desde maio de 2025. Esta conta está ligada a uma organização norte-coreana de outsourcing de TI. Uma revisão de código revelou que uma das atualizações incluía um recurso que poderia enviar logs de carteira e erros de tempo de execução para um banco de dados externo, potencialmente comprometendo frases mnemônicas e chaves privadas. Embora essa ramificação não tenha sido fundida, o invasor conseguiu publicar seis pacotes NPM maliciosos desatualizados controlando a conta do ex-engenheiro da Waves Maxim Smolyakov. Relatórios de segurança indicam que este incidente marca uma mudança nas táticas dos hackers norte-coreanos, passando de infiltrações de outsourcing ordinárias para o controle direto de bases de código. Recomenda-se que as equipes de desenvolvimento aprimorem as defesas da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos de repositório. Embora o número de downloads de software afetados permaneça baixo, os usuários do Waves que atualizam o Keeper-Wallet enfrentam o risco de vazamentos de credenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Desenvolvedor Norte-Coreano Ganha Acesso ao Código Base do Protocolo Waves
De acordo com o PANews, um desenvolvedor norte-coreano teria obtido acesso elevado à base de código Keeper-Wallet do Waves Protocol. A conta, identificada como 'AhegaoXXX', vem enviando atualizações para uma base de código inativa desde maio de 2025. Esta conta está ligada a uma organização norte-coreana de outsourcing de TI. Uma revisão de código revelou que uma das atualizações incluía um recurso que poderia enviar logs de carteira e erros de tempo de execução para um banco de dados externo, potencialmente comprometendo frases mnemônicas e chaves privadas. Embora essa ramificação não tenha sido fundida, o invasor conseguiu publicar seis pacotes NPM maliciosos desatualizados controlando a conta do ex-engenheiro da Waves Maxim Smolyakov.
Relatórios de segurança indicam que este incidente marca uma mudança nas táticas dos hackers norte-coreanos, passando de infiltrações de outsourcing ordinárias para o controle direto de bases de código. Recomenda-se que as equipes de desenvolvimento aprimorem as defesas da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos de repositório. Embora o número de downloads de software afetados permaneça baixo, os usuários do Waves que atualizam o Keeper-Wallet enfrentam o risco de vazamentos de credenciais.