Північнокорейський розробник отримав доступ до кодової бази протоколу Waves
За даними PANews, повідомляється, що північнокорейський розробник отримав розширений доступ до кодової бази Keeper-Wallet протоколу Waves. Обліковий запис, ідентифікований як «AhegaoXXX», надсилає оновлення до неактивної кодової бази з травня 2025 року. Цей обліковий запис пов'язаний з північнокорейською організацією IT-аутсорсингу. Огляд коду показав, що одне з оновлень включало функцію, яка може надсилати журнали гаманця та помилки під час виконання до зовнішньої бази даних, потенційно компрометуючи мнемонічні фрази та приватні ключі. Хоча ця гілка не була об'єднана, зловмисник встиг опублікувати шість застарілих шкідливих NPM-пакетів, контролюючи обліковий запис колишнього інженера Waves Максима Смолякова. Звіти з питань безпеки вказують на те, що цей інцидент знаменує собою зміну тактики північнокорейських хакерів від звичайного аутсорсингового проникнення до прямого контролю над кодовими базами. Рекомендується, щоб команди розробників посилили захист ланцюжка поставок, включаючи аудит дозволів учасників, очищення неактивних облікових записів і моніторинг перенаправлень репозиторіїв. Хоча кількість завантажень відповідного програмного забезпечення залишається низькою, користувачі Waves, які оновлюють Keeper-Wallet, стикаються з ризиком витоку облікових даних
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
2 лайків
Нагородити
2
7
Поділіться
Прокоментувати
0/400
SoniaKripto
· 06-20 03:22
дякую за цікаву інформацію!
відповісти на0
DrFMLodhi
· 06-20 00:30
гарно зроблено, продовжуйте в тому ж дусі
Переглянути оригіналвідповісти на0
GateUser-ea32f88d
· 06-19 20:27
Купуй, щоб заробити 💎
Переглянути оригіналвідповісти на0
GateUser-ea32f88d
· 06-19 20:27
Дивлячись уважно 🔍
Переглянути оригіналвідповісти на0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
відповісти на0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
відповісти на0
GateUser-ea32f88d
· 06-19 20:27
дякую пане великий майстре за доброту та підтримку
Північнокорейський розробник отримав доступ до кодової бази протоколу Waves
За даними PANews, повідомляється, що північнокорейський розробник отримав розширений доступ до кодової бази Keeper-Wallet протоколу Waves. Обліковий запис, ідентифікований як «AhegaoXXX», надсилає оновлення до неактивної кодової бази з травня 2025 року. Цей обліковий запис пов'язаний з північнокорейською організацією IT-аутсорсингу. Огляд коду показав, що одне з оновлень включало функцію, яка може надсилати журнали гаманця та помилки під час виконання до зовнішньої бази даних, потенційно компрометуючи мнемонічні фрази та приватні ключі. Хоча ця гілка не була об'єднана, зловмисник встиг опублікувати шість застарілих шкідливих NPM-пакетів, контролюючи обліковий запис колишнього інженера Waves Максима Смолякова.
Звіти з питань безпеки вказують на те, що цей інцидент знаменує собою зміну тактики північнокорейських хакерів від звичайного аутсорсингового проникнення до прямого контролю над кодовими базами. Рекомендується, щоб команди розробників посилили захист ланцюжка поставок, включаючи аудит дозволів учасників, очищення неактивних облікових записів і моніторинг перенаправлень репозиторіїв. Хоча кількість завантажень відповідного програмного забезпечення залишається низькою, користувачі Waves, які оновлюють Keeper-Wallet, стикаються з ризиком витоку облікових даних