Un desarrollador norcoreano convertido en hacker, vinculado a redes de contratación en línea conocidas por infiltrarse en proyectos de software, obtuvo acceso de alto nivel al código base de Keeper-Wallet de Waves Protocol, según investigadores de seguridad enKetman**.**
El atacante, utilizando la cuenta de GitHub "AhegaoXXX", pudo abrir ramas, crear versiones y publicar actualizaciones en el registro del administrador de paquetes de nodo (npm), ganando efectivamente el control sobre el código del proyecto.
La cuenta de GitHub de un antiguo ingeniero de Waves, Maxim Smolyakov, se utilizó para aprobar cambios y desencadenar nuevas versiones. Ketman señaló que esta cuenta había estado inactiva desde 2023, pero de repente aprobó una solicitud de extracción del atacante.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
Se establecieron reglas de redireccionamiento para mover el código de la organización principal del Protocolo Waves al proyecto Keeper-Wallet, lo que sugiere que alguien con conocimiento interno estaba involucrado.
“No hicimos la notificación regular porque el Protocolo Waves parece ser malicioso,” dijo el investigador seudónimo Ketman @bigblackswan en X.
“Simplemente no lo uses, no lo integres, no ejecutes su código,” añadieron.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Hacker norcoreano obtiene acceso de alto nivel al código base de la Billetera Keeper de Waves: Informe - Unchained
Un desarrollador norcoreano convertido en hacker, vinculado a redes de contratación en línea conocidas por infiltrarse en proyectos de software, obtuvo acceso de alto nivel al código base de Keeper-Wallet de Waves Protocol, según investigadores de seguridad en Ketman**.**
El atacante, utilizando la cuenta de GitHub "AhegaoXXX", pudo abrir ramas, crear versiones y publicar actualizaciones en el registro del administrador de paquetes de nodo (npm), ganando efectivamente el control sobre el código del proyecto.
La cuenta de GitHub de un antiguo ingeniero de Waves, Maxim Smolyakov, se utilizó para aprobar cambios y desencadenar nuevas versiones. Ketman señaló que esta cuenta había estado inactiva desde 2023, pero de repente aprobó una solicitud de extracción del atacante.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
Se establecieron reglas de redireccionamiento para mover el código de la organización principal del Protocolo Waves al proyecto Keeper-Wallet, lo que sugiere que alguien con conocimiento interno estaba involucrado.
“No hicimos la notificación regular porque el Protocolo Waves parece ser malicioso,” dijo el investigador seudónimo Ketman @bigblackswan en X.
“Simplemente no lo uses, no lo integres, no ejecutes su código,” añadieron.