Kuzey Koreli geliştiriciler Waves Cüzdan kod deposuna erişim elde etti, kötü niyetli olarak kullanıcıların Özel Anahtarlarını gönderebilir veya çalabilir.
19 Haziran'da Kuzey Koreli bir geliştiricinin Waves Protocol'ün Keeper-Wallet kod tabanında gelişmiş izinler aldığı bildirildi. Mayıs 2025'ten bu yana atıl durumdaki kod tabanına güncellemeler gönderen "AhegaoXXX" hesabı, Kuzey Koreli BT dış kaynak kuruluşlarıyla bağlantılı. Kod incelemesi, bir işlemenin cüzdan günlüklerini ve çalışma zamanı hatalarını harici bir veritabanına gönderme yeteneği eklediğini ve potansiyel olarak anımsatıcı ifadeyi ve özel anahtarı çaldığını buldu. Her ne kadar şube birleştirilmemiş olsa da saldırganlar, eski Waves mühendisi Maxim Smolyakov'un hesabının kontrolünü ele geçirerek uzun süredir güncellenmeyen altı kötü amaçlı NPM paketini serbest bırakmayı başardılar.
Güvenlik raporu, bu olayın Kuzey Koreli hackerların sıradan dış kaynaklardan doğrudan kod deposunu kontrol etmeye geçiş yaptığını gösterdiğini belirtiyor. Geliştirme ekibine, katkıda bulunanların izinlerini denetleme, uyku halindeki hesapları temizleme ve depo yönlendirmelerini izleme gibi tedarik zinciri koruma önlemlerini güçlendirmeleri önerilmektedir. Şu anda etkilenen yazılım indirme sayısı düşük, ancak Keeper-Cüzdan'ı güncelleyen Waves kullanıcılarının kimlik bilgileri sızıntısı riski bulunmaktadır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
11 Likes
Reward
11
7
Share
Comment
0/400
MoonRocketTeam
· 11h ago
Aman Tanrım, bir proje daha battı, iflas listesinin hızla arttığını görüyorum.
Reply0
ZKProofster
· 14h ago
teknik olarak konuşursak, bu yüzden izinli depolara ihtiyacımız var smh
Reply0
GateUser-0717ab66
· 14h ago
Zararlı, şimdi Arz Ağı saldırıları gerçekten önlenemez.
Reply0
PortfolioAlert
· 14h ago
Kilidini açmadan kimse senin coinlerini çalamaz.
Reply0
AirdropBlackHole
· 14h ago
Kimin cüzdanı hedef alınmadı ki?
Reply0
BrokenDAO
· 14h ago
Kod yönetimi alışkanlığı gerçekten korkunç... düşmek sadece bir zaman meselesi.
Kuzey Koreli geliştiriciler Waves Cüzdan kod deposuna erişim elde etti, kötü niyetli olarak kullanıcıların Özel Anahtarlarını gönderebilir veya çalabilir.
19 Haziran'da Kuzey Koreli bir geliştiricinin Waves Protocol'ün Keeper-Wallet kod tabanında gelişmiş izinler aldığı bildirildi. Mayıs 2025'ten bu yana atıl durumdaki kod tabanına güncellemeler gönderen "AhegaoXXX" hesabı, Kuzey Koreli BT dış kaynak kuruluşlarıyla bağlantılı. Kod incelemesi, bir işlemenin cüzdan günlüklerini ve çalışma zamanı hatalarını harici bir veritabanına gönderme yeteneği eklediğini ve potansiyel olarak anımsatıcı ifadeyi ve özel anahtarı çaldığını buldu. Her ne kadar şube birleştirilmemiş olsa da saldırganlar, eski Waves mühendisi Maxim Smolyakov'un hesabının kontrolünü ele geçirerek uzun süredir güncellenmeyen altı kötü amaçlı NPM paketini serbest bırakmayı başardılar.
Güvenlik raporu, bu olayın Kuzey Koreli hackerların sıradan dış kaynaklardan doğrudan kod deposunu kontrol etmeye geçiş yaptığını gösterdiğini belirtiyor. Geliştirme ekibine, katkıda bulunanların izinlerini denetleme, uyku halindeki hesapları temizleme ve depo yönlendirmelerini izleme gibi tedarik zinciri koruma önlemlerini güçlendirmeleri önerilmektedir. Şu anda etkilenen yazılım indirme sayısı düşük, ancak Keeper-Cüzdan'ı güncelleyen Waves kullanıcılarının kimlik bilgileri sızıntısı riski bulunmaktadır.