Ketman**.'daki güvenlik araştırmacılarına göre, yazılım projelerine sızmasıyla tanınan çevrimiçi sözleşme halkalarıyla bağlantılı Kuzey Koreli bir geliştiriciden bilgisayar korsanına dönüşen kişi, Waves Protocol'ün Keeper-Wallet kod tabanına üst düzey erişim elde etti.
Saldırgan, "AhegaoXXX" GitHub hesabını kullanarak, dallar açmayı, sürümler oluşturmayı ve node paket yöneticisi (npm) kayıt defterine güncellemeler yayınlamayı başardı ve böylece projenin kodu üzerinde kontrol elde etti.
Eski Waves mühendisi Maxim Smolyakov'un GitHub hesabı, değişiklikleri onaylamak ve yeni sürümleri tetiklemek için kullanıldı. Ketman, bu hesabın 2023'ten beri pasif olduğunu, ancak aniden saldırgandan gelen bir çekme isteğini onayladığını belirtti.
Bu hikaye Unchained Daily bülteninden bir alıntıdır.
Bu güncellemeleri e-postanıza ücretsiz olarak almak için buraya abone olun
Yönetim kuralları, ana Waves Protokol organizasyonundan Keeper-Wallet projesine kod taşımak için ayarlandı ve bu durum, iç bilgiye sahip birinin dahil olduğunu öne sürüyor.
"Düzenli bildirim yapmadık çünkü Waves Protokolü kendisi kötü niyetli gibi görünüyor," dedi takma adlı Ketman araştırmacısı @bigblackswan X'te.
"Sadece kullanmayın, entegre etmeyin, kodlarını çalıştırmayın" diye eklediler.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Koreli Hacker, Waves'in Keeper-Wallet Kod Tabanına Üst Düzey Erişim Elde Etti: Rapor - Unchained
Ketman**.'daki güvenlik araştırmacılarına göre, yazılım projelerine sızmasıyla tanınan çevrimiçi sözleşme halkalarıyla bağlantılı Kuzey Koreli bir geliştiriciden bilgisayar korsanına dönüşen kişi, Waves Protocol'ün Keeper-Wallet kod tabanına üst düzey erişim elde etti.
Saldırgan, "AhegaoXXX" GitHub hesabını kullanarak, dallar açmayı, sürümler oluşturmayı ve node paket yöneticisi (npm) kayıt defterine güncellemeler yayınlamayı başardı ve böylece projenin kodu üzerinde kontrol elde etti.
Eski Waves mühendisi Maxim Smolyakov'un GitHub hesabı, değişiklikleri onaylamak ve yeni sürümleri tetiklemek için kullanıldı. Ketman, bu hesabın 2023'ten beri pasif olduğunu, ancak aniden saldırgandan gelen bir çekme isteğini onayladığını belirtti.
Bu hikaye Unchained Daily bülteninden bir alıntıdır.
Bu güncellemeleri e-postanıza ücretsiz olarak almak için buraya abone olun
Yönetim kuralları, ana Waves Protokol organizasyonundan Keeper-Wallet projesine kod taşımak için ayarlandı ve bu durum, iç bilgiye sahip birinin dahil olduğunu öne sürüyor.
"Düzenli bildirim yapmadık çünkü Waves Protokolü kendisi kötü niyetli gibi görünüyor," dedi takma adlı Ketman araştırmacısı @bigblackswan X'te.
"Sadece kullanmayın, entegre etmeyin, kodlarını çalıştırmayın" diye eklediler.