19 июня стало известно, что северокорейский разработчик получил расширенные разрешения в кодовой базе Keeper-Wallet протокола Waves. Аккаунт «AhegaoXXX», который с мая 2025 года занимается обновлением спящей кодовой базы, был связан с северокорейскими ИТ-аутсорсинговыми организациями. Проверка кода показала, что один коммит добавил возможность отправлять логи кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально украв мнемоническую фразу и приватный ключ. Несмотря на то, что ветка не была объединена, злоумышленники смогли выпустить шесть вредоносных NPM-пакетов, которые давно не обновлялись, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова.
Отчет по безопасности указывает на то, что этот инцидент показывает, что северокорейские хакеры перешли от обычного проникновения через аутсорсинг к прямому контролю над кодовой базой. Рекомендуется, чтобы команды разработчиков усилили защиту цепочки поставок, включая аудит прав доступа авторов, очистку неактивных учетных записей и мониторинг перенаправления репозиториев. В настоящее время объем загрузок затронутого программного обеспечения невелик, но обновление Keeper-Wallet для пользователей Waves создает риск утечки учетных данных.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
11 Лайков
Награда
11
7
Поделиться
комментарий
0/400
MoonRocketTeam
· 11ч назад
Офигеть, еще один проект ликвидирован, список банкротов стремительно растет.
Ответить0
ZKProofster
· 14ч назад
технически говоря, вот почему нам нужны разрешенные репозитории смх
Ответить0
GateUser-0717ab66
· 14ч назад
Блокчейн поставок атаки сейчас действительно防不胜防
Ответить0
PortfolioAlert
· 14ч назад
Кто угодно может украсть твой токен.
Ответить0
AirdropBlackHole
· 14ч назад
Чей Кошелек не под прицелом?
Ответить0
BrokenDAO
· 14ч назад
Инерция кодового управления действительно пугающая... падение - это лишь вопрос времени.
Северокорейские разработчики получили доступ к коду кошелька Waves, злоумышленно отправляя или похищая закрытые ключи пользователей.
19 июня стало известно, что северокорейский разработчик получил расширенные разрешения в кодовой базе Keeper-Wallet протокола Waves. Аккаунт «AhegaoXXX», который с мая 2025 года занимается обновлением спящей кодовой базы, был связан с северокорейскими ИТ-аутсорсинговыми организациями. Проверка кода показала, что один коммит добавил возможность отправлять логи кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально украв мнемоническую фразу и приватный ключ. Несмотря на то, что ветка не была объединена, злоумышленники смогли выпустить шесть вредоносных NPM-пакетов, которые давно не обновлялись, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова.
Отчет по безопасности указывает на то, что этот инцидент показывает, что северокорейские хакеры перешли от обычного проникновения через аутсорсинг к прямому контролю над кодовой базой. Рекомендуется, чтобы команды разработчиков усилили защиту цепочки поставок, включая аудит прав доступа авторов, очистку неактивных учетных записей и мониторинг перенаправления репозиториев. В настоящее время объем загрузок затронутого программного обеспечения невелик, но обновление Keeper-Wallet для пользователей Waves создает риск утечки учетных данных.