19 июня стало известно, что северокорейский разработчик получил расширенные разрешения в кодовой базе Keeper-Wallet протокола Waves. Аккаунт «AhegaoXXX», который с мая 2025 года занимается обновлением спящей кодовой базы, был связан с северокорейскими ИТ-аутсорсинговыми организациями. Проверка кода показала, что один коммит добавил возможность отправлять логи кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально украв мнемоническую фразу и приватный ключ. Несмотря на то, что ветка не была объединена, злоумышленники смогли выпустить шесть вредоносных NPM-пакетов, которые давно не обновлялись, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова.
Отчет по безопасности указывает на то, что этот инцидент показывает, что северокорейские хакеры перешли от обычного проникновения через аутсорсинг к прямому контролю над кодовой базой. Рекомендуется, чтобы команды разработчиков усилили защиту цепочки поставок, включая аудит прав доступа авторов, очистку неактивных учетных записей и мониторинг перенаправления репозиториев. В настоящее время объем загрузок затронутого программного обеспечения невелик, но обновление Keeper-Wallet для пользователей Waves создает риск утечки учетных данных.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
11 Лайков
Награда
11
8
Поделиться
комментарий
0/400
MysteriousZhang
· 1ч назад
Неужели кто-то действительно хранит мнемоническую фразу на сервере?
Ответить0
MoonRocketTeam
· 06-19 12:38
Офигеть, еще один проект ликвидирован, список банкротов стремительно растет.
Ответить0
ZKProofster
· 06-19 09:36
технически говоря, вот почему нам нужны разрешенные репозитории смх
Ответить0
GateUser-0717ab66
· 06-19 09:35
Блокчейн поставок атаки сейчас действительно防不胜防
Ответить0
PortfolioAlert
· 06-19 09:34
Кто угодно может украсть твой токен.
Ответить0
AirdropBlackHole
· 06-19 09:28
Чей Кошелек не под прицелом?
Ответить0
BrokenDAO
· 06-19 09:27
Инерция кодового управления действительно пугающая... падение - это лишь вопрос времени.
Северокорейские разработчики получили доступ к коду кошелька Waves, злоумышленно отправляя или похищая закрытые ключи пользователей.
19 июня стало известно, что северокорейский разработчик получил расширенные разрешения в кодовой базе Keeper-Wallet протокола Waves. Аккаунт «AhegaoXXX», который с мая 2025 года занимается обновлением спящей кодовой базы, был связан с северокорейскими ИТ-аутсорсинговыми организациями. Проверка кода показала, что один коммит добавил возможность отправлять логи кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально украв мнемоническую фразу и приватный ключ. Несмотря на то, что ветка не была объединена, злоумышленники смогли выпустить шесть вредоносных NPM-пакетов, которые давно не обновлялись, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова.
Отчет по безопасности указывает на то, что этот инцидент показывает, что северокорейские хакеры перешли от обычного проникновения через аутсорсинг к прямому контролю над кодовой базой. Рекомендуется, чтобы команды разработчиков усилили защиту цепочки поставок, включая аудит прав доступа авторов, очистку неактивных учетных записей и мониторинг перенаправления репозиториев. В настоящее время объем загрузок затронутого программного обеспечения невелик, но обновление Keeper-Wallet для пользователей Waves создает риск утечки учетных данных.