Ketman tarafından 18 Haziran'da yayınlanan bir rapora göre, Kuzey Koreli bir geliştiriciye Waves Protocol'ün Keeper-Wallet kod tabanında daha yüksek ayrıcalıklar verildi.
Rapor, GitHub'daki Kuzey Kore etkinliğinin rutin bir taramasına odaklandı ve 'AhegaoXXX' hesabının güncellemeleri Keeper-Wallet'a gönderdiğini buldu.
Cüzdanın depolama alanı 2023'ün Ağustos ayından sonra hiçbir yasal gönderim göstermedi, ancak 2025'in Mayıs ayından itibaren birden fazla bağımlılık yükseltmesi aldı.
Depo analizi, kullanıcıların dalları açabileceğini, sürümler oluşturabileceğini ve Düğüm Paket Yöneticisi (NPM) kayıt defterinde yayınlayabileceğini ve operatörlere kuruluş üzerinde tam kontrol sağladığını gösterir.
Rapor daha sonra "AhegaoXXX"'i, daha önce serbest meslek kanallarını kullanarak yazılım projelerine sızan Kuzey Koreli BT işçi grubu ile ilişkilendiriyor.
Bu hesabın sorumluluk alanı basit bakım alanını aşmıştır. Ana Waves protokolü ad alanındaki yönlendirme kuralları artık yeni etkinleştirilen Keeper-Wallet ad alanındaki aynı paketlere işaret ediyor, bu da iç personelin kodu çekirdek organizasyondan cüzdan projesine taşıdığını gösteriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli geliştiriciler, uyku halindeki Waves deposunu ele geçirerek cüzdan güncellemesine hırsızlık belgelerini yerleştiren bir kod ekledi.
Ketman tarafından 18 Haziran'da yayınlanan bir rapora göre, Kuzey Koreli bir geliştiriciye Waves Protocol'ün Keeper-Wallet kod tabanında daha yüksek ayrıcalıklar verildi.
Rapor, GitHub'daki Kuzey Kore etkinliğinin rutin bir taramasına odaklandı ve 'AhegaoXXX' hesabının güncellemeleri Keeper-Wallet'a gönderdiğini buldu.
Cüzdanın depolama alanı 2023'ün Ağustos ayından sonra hiçbir yasal gönderim göstermedi, ancak 2025'in Mayıs ayından itibaren birden fazla bağımlılık yükseltmesi aldı.
Depo analizi, kullanıcıların dalları açabileceğini, sürümler oluşturabileceğini ve Düğüm Paket Yöneticisi (NPM) kayıt defterinde yayınlayabileceğini ve operatörlere kuruluş üzerinde tam kontrol sağladığını gösterir.
Rapor daha sonra "AhegaoXXX"'i, daha önce serbest meslek kanallarını kullanarak yazılım projelerine sızan Kuzey Koreli BT işçi grubu ile ilişkilendiriyor.
Bu hesabın sorumluluk alanı basit bakım alanını aşmıştır. Ana Waves protokolü ad alanındaki yönlendirme kuralları artık yeni etkinleştirilen Keeper-Wallet ad alanındaki aynı paketlere işaret ediyor, bu da iç personelin kodu çekirdek organizasyondan cüzdan projesine taşıdığını gösteriyor.