Desenvolvedores da Coreia do Norte obtêm acesso ao repositório de código da carteira Waves, enviando maliciosamente ou roubando as chaves privadas dos usuários.

ZkSnarker · 2025-06-19T09:06:31+00:00

Em 19 de junho, foi relatado que um desenvolvedor norte-coreano havia obtido permissões avançadas na base de código Keeper-Wallet do Waves Protocol. A conta "AhegaoXXX", que vem impulsionando atualizações para a base de código inativa desde maio de 2025, está ligada a organizações de terceirização de TI norte-coreanas. A revisão de código descobriu que um commit adicionou a capacidade de enviar logs de carteira e erros de tempo de execução para um banco de dados externo, potencialmente roubando a frase mnemônica e a chave privada. Embora a filial não tenha sido fundida, os atacantes foram capazes de liberar seis pacotes NPM maliciosos que não eram atualizados há muito tempo, assumindo o controle da conta do ex-engenheiro da Waves Maxim Smolyakov.O relatório de segurança indica que este incidente mostra que hackers da Coreia do Norte passaram de infiltrações comuns de terceirização para o controle direto do repositório de código. Recomenda-se que as equipes de desenvolvimento reforcem a proteção da cadeia de suprimentos, incluindo a auditoria das permissões dos contribuidores, a limpeza de contas inativas e o monitoramento do redirecionamento do repositório.

ZkSnarker

2025-06-19 09:06:31

【链文】19 de junho, uma notícia informou que um desenvolvedor da Coreia do Norte obteve permissões elevadas no repositório de código do Keeper-Wallet do Waves Protocol. A conta “AhegaoXXX” começou a enviar atualizações para o repositório adormecido desde maio de 2025, e essa conta foi confirmada como relacionada a uma organização de terceirização de TI da Coreia do Norte. A revisão do código revelou que uma das submissões adicionou a funcionalidade de enviar logs da carteira e erros em tempo de execução para um banco de dados externo, o que pode roubar frases mnemónicas e chaves privadas. Embora esse ramo não tenha sido mesclado, os atacantes, controlando a conta do ex-engeneiro do Waves, Maxim Smolyakov, publicaram seis pacotes NPM maliciosos que não eram atualizados há muito tempo.

O relatório de segurança indica que o incidente mostra que hackers da Coreia do Norte passaram de uma infiltração comum por terceirização para o controle direto do repositório de código. Recomenda-se que as equipes de desenvolvimento fortaleçam a proteção da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos do repositório. Atualmente, o volume de downloads do software afetado é baixo, mas os usuários do Waves que atualizam o Keeper-Wallet enfrentam risco de vazamento de credenciais.

WAVES-0,16%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

13 gostos