【链文】Ngày 19 tháng 6, một nhà phát triển Triều Tiên đã có được quyền truy cập cao cấp trong kho mã Keeper-Wallet của Waves Protocol. Tài khoản "AhegaoXXX" đã bắt đầu đẩy cập nhật vào kho mã đã ngủ đông từ tháng 5 năm 2025, tài khoản này đã được xác nhận có liên quan đến tổ chức gia công CNTT của Triều Tiên. Kiểm tra mã đã phát hiện rằng một lần gửi đã thêm chức năng gửi nhật ký ví và lỗi thời gian chạy đến cơ sở dữ liệu bên ngoài, có khả năng đánh cắp cụm từ ghi nhớ và Khóa riêng. Mặc dù nhánh này chưa được hợp nhất, nhưng kẻ tấn công đã phát hành sáu gói NPM độc hại lâu dài không được cập nhật thông qua việc kiểm soát tài khoản của kỹ sư Waves trước đây, Maxim Smolyakov.
Theo báo cáo an ninh, vụ việc cho thấy tin tặc Triều Tiên đã chuyển từ sự xâm nhập thuê ngoài thông thường sang kiểm soát trực tiếp cơ sở mã. Nhóm phát triển nên tăng cường bảo vệ chuỗi cung ứng, bao gồm kiểm tra quyền của người đóng góp, dọn dẹp các tài khoản không hoạt động và giám sát chuyển hướng kho lưu trữ. Hiện tại, số lượt tải xuống phần mềm bị ảnh hưởng thấp, nhưng có nguy cơ thông tin đăng nhập bị rò rỉ đối với người dùng Waves cập nhật Keeper-Wallet.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
11 thích
Phần thưởng
11
8
Chia sẻ
Bình luận
0/400
MysteriousZhang
· 4giờ trước
Không thật sự có người nào lưu cụm từ ghi nhớ trên máy chủ chứ?
Trả lời0
MoonRocketTeam
· 06-19 12:38
Ôi trời, lại một dự án bị phá sản, nhìn danh sách phá sản đang tăng tốc điên cuồng.
Trả lời0
ZKProofster
· 06-19 09:36
nói một cách kỹ thuật, đây là lý do tại sao chúng ta cần các kho lưu trữ có sự cho phép smh
Trả lời0
GateUser-0717ab66
· 06-19 09:35
Hại, bây giờ chuỗi cung ứng tấn công thật sự khó mà phòng ngừa.
Trả lời0
PortfolioAlert
· 06-19 09:34
Khóa coin của bạn, ai cũng có thể đánh cắp.
Trả lời0
AirdropBlackHole
· 06-19 09:28
Ví tiền của ai mà không bị chú ý chứ?
Trả lời0
BrokenDAO
· 06-19 09:27
Quản lý mã thực sự đáng sợ... chỉ là vấn đề thời gian trước khi rơi vào tình trạng đó.
Các nhà phát triển Triều Tiên đã nhận quyền truy cập vào kho mã Waves Ví tiền, gửi yêu cầu độc hại hoặc đánh cắp khóa riêng của người dùng.
【链文】Ngày 19 tháng 6, một nhà phát triển Triều Tiên đã có được quyền truy cập cao cấp trong kho mã Keeper-Wallet của Waves Protocol. Tài khoản "AhegaoXXX" đã bắt đầu đẩy cập nhật vào kho mã đã ngủ đông từ tháng 5 năm 2025, tài khoản này đã được xác nhận có liên quan đến tổ chức gia công CNTT của Triều Tiên. Kiểm tra mã đã phát hiện rằng một lần gửi đã thêm chức năng gửi nhật ký ví và lỗi thời gian chạy đến cơ sở dữ liệu bên ngoài, có khả năng đánh cắp cụm từ ghi nhớ và Khóa riêng. Mặc dù nhánh này chưa được hợp nhất, nhưng kẻ tấn công đã phát hành sáu gói NPM độc hại lâu dài không được cập nhật thông qua việc kiểm soát tài khoản của kỹ sư Waves trước đây, Maxim Smolyakov.
Theo báo cáo an ninh, vụ việc cho thấy tin tặc Triều Tiên đã chuyển từ sự xâm nhập thuê ngoài thông thường sang kiểm soát trực tiếp cơ sở mã. Nhóm phát triển nên tăng cường bảo vệ chuỗi cung ứng, bao gồm kiểm tra quyền của người đóng góp, dọn dẹp các tài khoản không hoạt động và giám sát chuyển hướng kho lưu trữ. Hiện tại, số lượt tải xuống phần mềm bị ảnh hưởng thấp, nhưng có nguy cơ thông tin đăng nhập bị rò rỉ đối với người dùng Waves cập nhật Keeper-Wallet.