朝鮮開發者劫持休眠Waves存儲庫,在錢包更新中植入竊取憑證的代碼

WAVES-1.91%

Gate News bot消息,根據Ketman在6月18日報道,一名朝鮮開發人員在Waves Protocol的Keeper-Wallet代碼庫中獲得了更高的權限。

該報告重點介紹了對GitHub上朝鮮活動的例行掃描,發現帳戶“AhegaoXXX”正在向Keeper-Wallet推送更新。

錢包的存儲庫在2023年8月之後沒有顯示任何合法提交,但從2025年5月開始,它們收到了多個依賴項提升。

存儲庫分析表明,用戶可以打開分支、創建版本並發布到節點包管理器(NPM)註冊表,從而使操作員完全控制組織。

報告隨後將“AhegaoXXX”與朝鮮IT工作者承包團夥聯繫起來,該團夥此前曾利用自由職業渠道滲透軟件項目。

該帳戶的職責範圍已超出簡單的維護範圍。主Waves協議命名空間內的重定向規則現在指向新啓用的Keeper-Wallet命名空間內的相同程序包,這表明內部人員將代碼從核心組織移到了錢包項目。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆