Seorang pengembang Korea Utara yang berubah menjadi peretas, terkait dengan cincin kontrak online yang dikenal karena menyusup ke proyek perangkat lunak, memperoleh akses tingkat tinggi ke basis kode Keeper-Wallet Waves Protocol, menurut peneliti keamanan diKetman**.**
Penyerang, yang menggunakan akun GitHub “AhegaoXXX,” dapat membuka cabang, membuat rilis, dan menerbitkan pembaruan ke registri manajer paket node (npm), secara efektif menguasai kode proyek.
Akun GitHub seorang mantan insinyur Waves, Maxim Smolyakov, digunakan untuk menyetujui perubahan dan memicu rilis baru. Ketman mencatat bahwa akun ini telah tidak aktif sejak 2023, tetapi tiba-tiba menyetujui permintaan tarik dari penyerang.
Kisah ini adalah kutipan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
Aturan pengalihan telah disiapkan untuk memindahkan kode dari organisasi utama Protokol Waves ke proyek Keeper-Wallet, menunjukkan bahwa seseorang dengan pengetahuan internal terlibat.
"Kami tidak melakukan pemberitahuan reguler karena Waves Protocol sendiri tampaknya berbahaya," kata peneliti Ketman dengan nama samaran @bigblackswan di X.
"Jangan gunakan itu, jangan integrasikan, jangan jalankan kode mereka," tambah mereka.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Peretas Korea Utara Mendapatkan Akses Tingkat Tinggi ke Basis Kode Keeper-Wallet Waves: Laporan - Unchained
Seorang pengembang Korea Utara yang berubah menjadi peretas, terkait dengan cincin kontrak online yang dikenal karena menyusup ke proyek perangkat lunak, memperoleh akses tingkat tinggi ke basis kode Keeper-Wallet Waves Protocol, menurut peneliti keamanan di Ketman**.**
Penyerang, yang menggunakan akun GitHub “AhegaoXXX,” dapat membuka cabang, membuat rilis, dan menerbitkan pembaruan ke registri manajer paket node (npm), secara efektif menguasai kode proyek.
Akun GitHub seorang mantan insinyur Waves, Maxim Smolyakov, digunakan untuk menyetujui perubahan dan memicu rilis baru. Ketman mencatat bahwa akun ini telah tidak aktif sejak 2023, tetapi tiba-tiba menyetujui permintaan tarik dari penyerang.
Kisah ini adalah kutipan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
Aturan pengalihan telah disiapkan untuk memindahkan kode dari organisasi utama Protokol Waves ke proyek Keeper-Wallet, menunjukkan bahwa seseorang dengan pengetahuan internal terlibat.
"Kami tidak melakukan pemberitahuan reguler karena Waves Protocol sendiri tampaknya berbahaya," kata peneliti Ketman dengan nama samaran @bigblackswan di X.
"Jangan gunakan itu, jangan integrasikan, jangan jalankan kode mereka," tambah mereka.