6月19日、北朝鮮の開発者がWaves ProtocolのKeeper-Walletコードベースで高度な権限を取得したと報告されました。 2025年5月から休眠中のコードベースにアップデートをプッシュしているアカウント「AhegaoXXX」は、北朝鮮のITアウトソーシング組織とリンクしています。 コードレビューでは、1つのコミットでウォレットログとランタイムエラーを外部データベースに送信する機能が追加され、ニーモニックフレーズと秘密鍵が盗まれる可能性があることがわかりました。 ブランチはマージされませんでしたが、攻撃者は元WavesエンジニアのMaxim Smolyakovのアカウントを乗っ取ることで、長期間更新されていなかった6つの悪意のあるNPMパッケージをリリースすることができました。セキュリティレポートによると、この事件は、北朝鮮のハッカーが通常の外部からの侵入からコードベースの直接制御に移行したことを示しています。 開発チームは、コントリビューターのアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの保護を強化することをお勧めします。 現在、影響を受けるソフトウェアのダウンロード数は少ないですが、Keeper-Walletを更新するWavesユーザーの資格情報が漏洩するリスクがあります。
北朝鮮の開発者がWavesウォレットのコードベースへのアクセス権を取得し、悪意のある提出やユーザーの秘密鍵を盗む
6月19日、北朝鮮の開発者がWaves ProtocolのKeeper-Walletコードベースで高度な権限を取得したと報告されました。 2025年5月から休眠中のコードベースにアップデートをプッシュしているアカウント「AhegaoXXX」は、北朝鮮のITアウトソーシング組織とリンクしています。 コードレビューでは、1つのコミットでウォレットログとランタイムエラーを外部データベースに送信する機能が追加され、ニーモニックフレーズと秘密鍵が盗まれる可能性があることがわかりました。 ブランチはマージされませんでしたが、攻撃者は元WavesエンジニアのMaxim Smolyakovのアカウントを乗っ取ることで、長期間更新されていなかった6つの悪意のあるNPMパッケージをリリースすることができました。
セキュリティレポートによると、この事件は、北朝鮮のハッカーが通常の外部からの侵入からコードベースの直接制御に移行したことを示しています。 開発チームは、コントリビューターのアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの保護を強化することをお勧めします。 現在、影響を受けるソフトウェアのダウンロード数は少ないですが、Keeper-Walletを更新するWavesユーザーの資格情報が漏洩するリスクがあります。