Desenvolvedores norte-coreanos sequestraram repositórios inativos do Waves e inseriram códigos para roubar credenciais na atualização da carteira.

WAVES1,98%

Gate News bot mensagem, de acordo com o relatório da Ketman em 18 de junho, um desenvolvedor norte-coreano obteve permissões mais altas no repositório de código do Keeper-Wallet do Waves Protocol.

O relatório se concentrou em uma verificação de rotina da atividade norte-coreana no GitHub e descobriu que a conta 'AhegaoXXX' estava enviando atualizações para o Keeper-Wallet.

O repositório da carteira não mostrou nenhuma submissão legítima após agosto de 2023, mas a partir de maio de 2025, recebeu várias elevações de dependências.

A análise do repositório indica que os usuários podem abrir ramificações, criar versões e publicar no registro do gerenciador de pacotes de nós (NPM), permitindo que os operadores tenham controle total sobre a organização.

O relatório então ligou "AhegaoXXX" a uma gangue de trabalhadores de TI norte-coreanos que anteriormente usava canais freelance para se infiltrar em projetos de software.

O escopo de responsabilidade desta conta foi além da simples manutenção. As regras de redirecionamento dentro do namespace principal do protocolo Waves agora apontam para o mesmo pacote dentro do novo namespace do Keeper-Wallet, o que indica que o pessoal interno moveu o código da organização central para o projeto da carteira.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários