19 червня повідомлялося, що північнокорейський розробник отримав розширені дозволи в кодовій базі Keeper-Wallet протоколу Waves. Обліковий запис "AhegaoXXX", який з травня 2025 року надсилає оновлення до сплячої кодової бази, був пов'язаний з північнокорейськими організаціями IT-аутсорсингу. Огляд коду показав, що один коміт додав можливість надсилати журнали гаманця та помилки під час виконання до зовнішньої бази даних, потенційно викрадаючи мнемонічну фразу та приватний ключ. Хоча гілка не була об'єднана, зловмисники змогли випустити шість шкідливих NPM-пакетів, які довгий час не оновлювалися, взявши під контроль обліковий запис колишнього інженера Waves Максима Смолякова.
Звіт про безпеку вказує на те, що цей інцидент демонструє, що північнокорейські хакери перейшли від звичайного аутсорсингу до безпосереднього контролю кодової бази. Рекомендується команді розробників посилити захист ланцюга постачання, включаючи аудит прав доступу учасників, очищення неактивних акаунтів та моніторинг перенаправлення репозиторіїв. Наразі обсяг завантаження постраждалого програмного забезпечення є невеликим, але існує ризик витоку облікових даних у користувачів Waves, які оновлюють Keeper-Wallet.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
11 лайків
Нагородити
11
7
Поділіться
Прокоментувати
0/400
MoonRocketTeam
· 11год тому
Офігеть, ще один проєкт збанкрутував, дивлячись на список банкрутів, який шалено зростає.
відповісти на0
ZKProofster
· 14год тому
технічно кажучи, ось чому нам потрібні репозиторії з дозволами smh
відповісти на0
GateUser-0717ab66
· 14год тому
Шкода, що зараз атаки на мережу постачання справді важко запобігти.
відповісти на0
PortfolioAlert
· 14год тому
Кожен може вкрасти твою монету, якщо вона заблокована.
відповісти на0
AirdropBlackHole
· 14год тому
Чий гаманець не був під прицілом?
відповісти на0
BrokenDAO
· 14год тому
Інерція в управлінні кодом дійсно страшна... це лише питання часу, коли ми впадемо.
Розробники з Північної Кореї отримали доступ до коду бібліотеки гаманця Waves, зловмисно подали або вкрали закриті ключі користувачів.
19 червня повідомлялося, що північнокорейський розробник отримав розширені дозволи в кодовій базі Keeper-Wallet протоколу Waves. Обліковий запис "AhegaoXXX", який з травня 2025 року надсилає оновлення до сплячої кодової бази, був пов'язаний з північнокорейськими організаціями IT-аутсорсингу. Огляд коду показав, що один коміт додав можливість надсилати журнали гаманця та помилки під час виконання до зовнішньої бази даних, потенційно викрадаючи мнемонічну фразу та приватний ключ. Хоча гілка не була об'єднана, зловмисники змогли випустити шість шкідливих NPM-пакетів, які довгий час не оновлювалися, взявши під контроль обліковий запис колишнього інженера Waves Максима Смолякова.
Звіт про безпеку вказує на те, що цей інцидент демонструє, що північнокорейські хакери перейшли від звичайного аутсорсингу до безпосереднього контролю кодової бази. Рекомендується команді розробників посилити захист ланцюга постачання, включаючи аудит прав доступу учасників, очищення неактивних акаунтів та моніторинг перенаправлення репозиторіїв. Наразі обсяг завантаження постраждалого програмного забезпечення є невеликим, але існує ризик витоку облікових даних у користувачів Waves, які оновлюють Keeper-Wallet.