【链文】19 de junio, noticias: un desarrollador norcoreano obtuvo acceso avanzado en el repositorio de código Keeper-Wallet del Waves Protocol. La cuenta "AhegaoXXX" ha estado enviando actualizaciones al repositorio inactivo desde mayo de 2025, y se ha confirmado que esta cuenta está relacionada con una organización de subcontratación de TI de Corea del Norte. La revisión del código descubrió que en un compromiso se añadió una función para enviar registros de la billetera y errores de tiempo de ejecución a una base de datos externa, lo que podría robar la frase mnemotécnica y la llave privada. A pesar de que esta rama no fue fusionada, el atacante, al controlar la cuenta del ex ingeniero de Waves, Maxim Smolyakov, ha publicado seis paquetes maliciosos de NPM que no se habían actualizado durante mucho tiempo.
Según el informe de seguridad, el incidente muestra que los piratas informáticos norcoreanos han pasado de la infiltración subcontratada ordinaria al control directo de la base de código. Se recomienda que el equipo de desarrollo fortalezca las protecciones de la cadena de suministro, incluida la auditoría de los permisos de los colaboradores, la limpieza de las cuentas inactivas y la supervisión de los redireccionamientos de los repositorios. Actualmente, el número de descargas del software afectado es bajo, pero existe el riesgo de que se filtren las credenciales para los usuarios de Waves que actualicen Keeper-Wallet.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
11 me gusta
Recompensa
11
7
Compartir
Comentar
0/400
MoonRocketTeam
· hace11h
¡Vaya! Otro proyecto ha sido liquidado, la lista de quiebras está acelerándose locamente.
Responder0
ZKProofster
· hace14h
técnicamente hablando, esta es la razón por la que necesitamos repositorios con permiso smh
Responder0
GateUser-0717ab66
· hace14h
Ay, ahora los ataques a la cadena de suministro son realmente incontrolables.
Responder0
PortfolioAlert
· hace14h
Cualquiera puede robar tu moneda.
Responder0
AirdropBlackHole
· hace14h
¿Quién no tiene su billetera vigilada?
Responder0
BrokenDAO
· hace14h
La inercia de la gobernanza del código es realmente aterradora... la caída es solo una cuestión de tiempo.
Desarrolladores norcoreanos obtienen acceso al código de la billetera Waves, presentando de manera maliciosa o robando llaves privadas de usuarios.
【链文】19 de junio, noticias: un desarrollador norcoreano obtuvo acceso avanzado en el repositorio de código Keeper-Wallet del Waves Protocol. La cuenta "AhegaoXXX" ha estado enviando actualizaciones al repositorio inactivo desde mayo de 2025, y se ha confirmado que esta cuenta está relacionada con una organización de subcontratación de TI de Corea del Norte. La revisión del código descubrió que en un compromiso se añadió una función para enviar registros de la billetera y errores de tiempo de ejecución a una base de datos externa, lo que podría robar la frase mnemotécnica y la llave privada. A pesar de que esta rama no fue fusionada, el atacante, al controlar la cuenta del ex ingeniero de Waves, Maxim Smolyakov, ha publicado seis paquetes maliciosos de NPM que no se habían actualizado durante mucho tiempo.
Según el informe de seguridad, el incidente muestra que los piratas informáticos norcoreanos han pasado de la infiltración subcontratada ordinaria al control directo de la base de código. Se recomienda que el equipo de desarrollo fortalezca las protecciones de la cadena de suministro, incluida la auditoría de los permisos de los colaboradores, la limpieza de las cuentas inactivas y la supervisión de los redireccionamientos de los repositorios. Actualmente, el número de descargas del software afectado es bajo, pero existe el riesgo de que se filtren las credenciales para los usuarios de Waves que actualicen Keeper-Wallet.