** Северокорейский разработчик, ставший хакером, связанный с онлайн-контрактными группировками, известными тем, что проникал в программные проекты, получил высокоуровневый доступ к кодовой базе Keeper-Wallet Waves Protocol, согласно исследователям безопасности на ** Ketman**.
Злоумышленник, используя учетную запись GitHub «AhegaoXXX», смог открывать ветки, создавать релизы и публиковать обновления в менеджере пакетов узла (npm) реестре, фактически получая контроль над кодом проекта.
Аккаунт GitHub бывшего инженера Waves Максима Смолякова использовался для утверждения изменений и запуска новых релизов. Кетман отметил, что этот аккаунт был неактивен с 2023 года, но внезапно одобрил пулл-реквест от злоумышленника.
Эта история представляет собой отрывок из информационного бюллетеня Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно
Настройки правил перенаправления были установлены для перемещения кода из основной организации Waves Protocol в проект Keeper-Wallet, что предполагает, что кто-то с внутренней информацией был вовлечен.
«Мы не сделали обычное уведомление, потому что сам Waves Protocol кажется злонамеренным», сказал псевдонимный исследователь Ketman @bigblackswan в X.
«Просто не используйте его, не интегрируйте его, не запускайте их код», — добавили они.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Северокорейский Хакер Получает Доступ Высокого Уровня к Кодовой Базе Кошелька Waves’ Keeper: Отчет - Unchained
** Северокорейский разработчик, ставший хакером, связанный с онлайн-контрактными группировками, известными тем, что проникал в программные проекты, получил высокоуровневый доступ к кодовой базе Keeper-Wallet Waves Protocol, согласно исследователям безопасности на ** Ketman**.
Злоумышленник, используя учетную запись GitHub «AhegaoXXX», смог открывать ветки, создавать релизы и публиковать обновления в менеджере пакетов узла (npm) реестре, фактически получая контроль над кодом проекта.
Аккаунт GitHub бывшего инженера Waves Максима Смолякова использовался для утверждения изменений и запуска новых релизов. Кетман отметил, что этот аккаунт был неактивен с 2023 года, но внезапно одобрил пулл-реквест от злоумышленника.
Эта история представляет собой отрывок из информационного бюллетеня Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно
Настройки правил перенаправления были установлены для перемещения кода из основной организации Waves Protocol в проект Keeper-Wallet, что предполагает, что кто-то с внутренней информацией был вовлечен.
«Мы не сделали обычное уведомление, потому что сам Waves Protocol кажется злонамеренным», сказал псевдонимный исследователь Ketman @bigblackswan в X.
«Просто не используйте его, не интегрируйте его, не запускайте их код», — добавили они.