Um desenvolvedor norte-coreano que se tornou hacker, ligado a redes de contratação online conhecidas por se infiltrar em projetos de software, obteve acesso de alto nível à base de código Keeper-Wallet do Waves Protocol, de acordo com pesquisadores de segurança emKetman**.**
O atacante, usando a conta do GitHub "AhegaoXXX", conseguiu abrir ramos, criar versões e publicar atualizações no gerenciador de pacotes (npm), ganhando efetivamente controle sobre o código do projeto.
A conta do GitHub de um ex-engenheiro da Waves, Maxim Smolyakov, foi usada para aprovar mudanças e desencadear novos lançamentos. Ketman observou que essa conta estava inativa desde 2023, mas de repente aprovou um pedido de pull do atacante.
Esta história é um excerto da newsletter Unchained Daily.
Inscreva-se aqui para receber essas atualizações no seu e-mail gratuitamente
As regras de redirecionamento foram configuradas para mover o código da organização principal do Waves Protocol para o projeto Keeper-Wallet, sugerindo que alguém com conhecimento interno estava envolvido.
"Não fizemos a notificação regular porque o próprio Waves Protocol parece ser malicioso", disse o pesquisador pseudônimo de Ketman, @bigblackswan no X.
"Só não use, não integre, não execute seu código", acrescentaram.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Hacker norte-coreano ganha acesso de alto nível à base de código Keeper-Wallet da Waves: Relatório - Unchained
Um desenvolvedor norte-coreano que se tornou hacker, ligado a redes de contratação online conhecidas por se infiltrar em projetos de software, obteve acesso de alto nível à base de código Keeper-Wallet do Waves Protocol, de acordo com pesquisadores de segurança em Ketman**.**
O atacante, usando a conta do GitHub "AhegaoXXX", conseguiu abrir ramos, criar versões e publicar atualizações no gerenciador de pacotes (npm), ganhando efetivamente controle sobre o código do projeto.
A conta do GitHub de um ex-engenheiro da Waves, Maxim Smolyakov, foi usada para aprovar mudanças e desencadear novos lançamentos. Ketman observou que essa conta estava inativa desde 2023, mas de repente aprovou um pedido de pull do atacante.
Esta história é um excerto da newsletter Unchained Daily.
Inscreva-se aqui para receber essas atualizações no seu e-mail gratuitamente
As regras de redirecionamento foram configuradas para mover o código da organização principal do Waves Protocol para o projeto Keeper-Wallet, sugerindo que alguém com conhecimento interno estava envolvido.
"Não fizemos a notificação regular porque o próprio Waves Protocol parece ser malicioso", disse o pesquisador pseudônimo de Ketman, @bigblackswan no X.
"Só não use, não integre, não execute seu código", acrescentaram.