Desenvolvedores da Coreia do Norte obtêm acesso ao repositório de código da carteira Waves, enviando maliciosamente ou roubando as chaves privadas dos usuários.
【链文】19 de junho, uma notícia informou que um desenvolvedor da Coreia do Norte obteve permissões elevadas no repositório de código do Keeper-Wallet do Waves Protocol. A conta "AhegaoXXX" começou a enviar atualizações para o repositório adormecido desde maio de 2025, e essa conta foi confirmada como relacionada a uma organização de terceirização de TI da Coreia do Norte. A revisão do código revelou que uma das submissões adicionou a funcionalidade de enviar logs da carteira e erros em tempo de execução para um banco de dados externo, o que pode roubar frases mnemónicas e chaves privadas. Embora esse ramo não tenha sido mesclado, os atacantes, controlando a conta do ex-engeneiro do Waves, Maxim Smolyakov, publicaram seis pacotes NPM maliciosos que não eram atualizados há muito tempo.
O relatório de segurança indica que o incidente mostra que hackers da Coreia do Norte passaram de uma infiltração comum por terceirização para o controle direto do repositório de código. Recomenda-se que as equipes de desenvolvimento fortaleçam a proteção da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos do repositório. Atualmente, o volume de downloads do software afetado é baixo, mas os usuários do Waves que atualizam o Keeper-Wallet enfrentam risco de vazamento de credenciais.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
11 Curtidas
Recompensa
11
7
Compartilhar
Comentário
0/400
MoonRocketTeam
· 11h atrás
Porra, mais um projeto foi rekt, a lista de falências está acelerando loucamente.
Responder0
ZKProofster
· 14h atrás
tecnicamente falando, é por isso que precisamos de repositórios com permissão smh
Responder0
GateUser-0717ab66
· 14h atrás
É realmente difícil prevenir ataques à cadeia de fornecimento agora.
Responder0
PortfolioAlert
· 14h atrás
Quem quiser pode roubar suas moedas.
Responder0
AirdropBlackHole
· 14h atrás
Quem é que não teve a sua carteira de olho?
Responder0
BrokenDAO
· 14h atrás
A inércia da governança do código é realmente assustadora... a queda é apenas uma questão de tempo.
Responder0
ChainSauceMaster
· 14h atrás
Mais uma vez, foram enganados pela Coreia do Norte.
Desenvolvedores da Coreia do Norte obtêm acesso ao repositório de código da carteira Waves, enviando maliciosamente ou roubando as chaves privadas dos usuários.
【链文】19 de junho, uma notícia informou que um desenvolvedor da Coreia do Norte obteve permissões elevadas no repositório de código do Keeper-Wallet do Waves Protocol. A conta "AhegaoXXX" começou a enviar atualizações para o repositório adormecido desde maio de 2025, e essa conta foi confirmada como relacionada a uma organização de terceirização de TI da Coreia do Norte. A revisão do código revelou que uma das submissões adicionou a funcionalidade de enviar logs da carteira e erros em tempo de execução para um banco de dados externo, o que pode roubar frases mnemónicas e chaves privadas. Embora esse ramo não tenha sido mesclado, os atacantes, controlando a conta do ex-engeneiro do Waves, Maxim Smolyakov, publicaram seis pacotes NPM maliciosos que não eram atualizados há muito tempo.
O relatório de segurança indica que o incidente mostra que hackers da Coreia do Norte passaram de uma infiltração comum por terceirização para o controle direto do repositório de código. Recomenda-se que as equipes de desenvolvimento fortaleçam a proteção da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos do repositório. Atualmente, o volume de downloads do software afetado é baixo, mas os usuários do Waves que atualizam o Keeper-Wallet enfrentam risco de vazamento de credenciais.