في 19 يونيو ، أفيد أن مطورا كوريا الشمالية قد حصل على أذونات متقدمة في قاعدة كود Keeper-Wallet الخاصة ببروتوكول Waves. تم ربط حساب "AhegaoXXX" ، الذي كان يدفع التحديثات إلى قاعدة التعليمات البرمجية الخاملة منذ مايو 2025 ، بمنظمات الاستعانة بمصادر خارجية لتكنولوجيا المعلومات في كوريا الشمالية. وجدت مراجعة التعليمات البرمجية أن أحد الالتزامات أضاف القدرة على إرسال سجلات المحفظة وأخطاء وقت التشغيل إلى قاعدة بيانات خارجية ، مما قد يؤدي إلى سرقة العبارة الاستذكارية والمفتاح الخاص. على الرغم من عدم دمج الفرع ، إلا أن المهاجمين تمكنوا من إطلاق ست حزم NPM ضارة لم يتم تحديثها لفترة طويلة من خلال السيطرة على حساب مهندس Waves السابق Maxim Smolyakov.
تشير التقارير الأمنية إلى أن هذه الحادثة تُظهر أن القراصنة الكوريين الشماليين انتقلوا من التسلل العادي عن طريق التعاقد الخارجي إلى السيطرة المباشرة على مكتبات الكود. يُنصح فرق التطوير بتعزيز حماية سلسلة التوريد، بما في ذلك تدقيق صلاحيات المساهمين، وتنظيف الحسابات النائمة، ومراقبة إعادة توجيه المستودعات. حالياً، فإن حجم تنزيلات البرمجيات المتأثرة منخفض، ولكن هناك خطر تسرب بيانات اعتماد لمستخدمي Keeper-Wallet من Waves.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
MoonRocketTeam
· منذ 11 س
يا إلهي، مشروع آخر يتعرض للخسارة، قائمة الإفلاس تتسارع بشكل جنوني
رد0
ZKProofster
· منذ 14 س
تقنيًا، هذا هو السبب في أننا بحاجة إلى مستودعات مرخصة smh
رد0
GateUser-0717ab66
· منذ 14 س
害 现在 الموردين攻击真是防不胜防
رد0
PortfolioAlert
· منذ 14 س
يمكن لأي شخص سرقة عملتك.
رد0
AirdropBlackHole
· منذ 14 س
من لم يتم استهداف المحفظة الخاصة به؟
رد0
BrokenDAO
· منذ 14 س
إن هيمنة الحوكمة البرمجية مخيفة حقًا... الانهيار مجرد مسألة وقت.
المطورون الكوريون الشماليون يحصلون على إذن الوصول إلى مكتبة كود Waves للمحفظة، وتقديم تقارير خبيثة أو سرقة المفتاح الخاص للمستخدم.
في 19 يونيو ، أفيد أن مطورا كوريا الشمالية قد حصل على أذونات متقدمة في قاعدة كود Keeper-Wallet الخاصة ببروتوكول Waves. تم ربط حساب "AhegaoXXX" ، الذي كان يدفع التحديثات إلى قاعدة التعليمات البرمجية الخاملة منذ مايو 2025 ، بمنظمات الاستعانة بمصادر خارجية لتكنولوجيا المعلومات في كوريا الشمالية. وجدت مراجعة التعليمات البرمجية أن أحد الالتزامات أضاف القدرة على إرسال سجلات المحفظة وأخطاء وقت التشغيل إلى قاعدة بيانات خارجية ، مما قد يؤدي إلى سرقة العبارة الاستذكارية والمفتاح الخاص. على الرغم من عدم دمج الفرع ، إلا أن المهاجمين تمكنوا من إطلاق ست حزم NPM ضارة لم يتم تحديثها لفترة طويلة من خلال السيطرة على حساب مهندس Waves السابق Maxim Smolyakov.
تشير التقارير الأمنية إلى أن هذه الحادثة تُظهر أن القراصنة الكوريين الشماليين انتقلوا من التسلل العادي عن طريق التعاقد الخارجي إلى السيطرة المباشرة على مكتبات الكود. يُنصح فرق التطوير بتعزيز حماية سلسلة التوريد، بما في ذلك تدقيق صلاحيات المساهمين، وتنظيف الحسابات النائمة، ومراقبة إعادة توجيه المستودعات. حالياً، فإن حجم تنزيلات البرمجيات المتأثرة منخفض، ولكن هناك خطر تسرب بيانات اعتماد لمستخدمي Keeper-Wallet من Waves.