Theo một báo cáo của Ketman vào ngày 18 tháng 6, một nhà phát triển Triều Tiên đã được cấp các đặc quyền cao hơn trong cơ sở mã Keeper-Wallet của Waves Protocol.
Báo cáo này tập trung vào việc quét định kỳ các hoạt động của Triều Tiên trên GitHub, phát hiện tài khoản "AhegaoXXX" đang đẩy cập nhật đến Keeper-Wallet.
Kho lưu trữ ví không hiển thị bất kỳ đơn gửi hợp pháp nào sau tháng 8 năm 2023, nhưng từ tháng 5 năm 2025, họ đã nhận được nhiều nâng cấp phụ thuộc.
Phân tích kho lưu trữ cho thấy người dùng có thể mở các nhánh, tạo phiên bản và xuất bản lên sổ đăng ký Node Package Manager (NPM), cho phép các nhà khai thác kiểm soát hoàn toàn tổ chức.
Báo cáo sau đó liên kết "AhegaoXXX" với một băng nhóm công nhân CNTT Triều Tiên, nhóm này trước đó đã lợi dụng các kênh tự do nghề nghiệp để thâm nhập vào các dự án phần mềm.
Phạm vi trách nhiệm của tài khoản này đã vượt ra ngoài việc bảo trì đơn giản. Các quy tắc chuyển hướng trong không gian tên của giao thức Waves chính giờ đây chỉ vào cùng một gói trong không gian tên Keeper-Wallet mới được kích hoạt, điều này cho thấy nội bộ đã chuyển mã từ tổ chức cốt lõi sang dự án ví.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Các nhà phát triển Triều Tiên đã chiếm đoạt kho lưu trữ Waves đang ngủ, cài mã đánh cắp chứng chỉ vào bản cập nhật ví.
Theo một báo cáo của Ketman vào ngày 18 tháng 6, một nhà phát triển Triều Tiên đã được cấp các đặc quyền cao hơn trong cơ sở mã Keeper-Wallet của Waves Protocol.
Báo cáo này tập trung vào việc quét định kỳ các hoạt động của Triều Tiên trên GitHub, phát hiện tài khoản "AhegaoXXX" đang đẩy cập nhật đến Keeper-Wallet.
Kho lưu trữ ví không hiển thị bất kỳ đơn gửi hợp pháp nào sau tháng 8 năm 2023, nhưng từ tháng 5 năm 2025, họ đã nhận được nhiều nâng cấp phụ thuộc.
Phân tích kho lưu trữ cho thấy người dùng có thể mở các nhánh, tạo phiên bản và xuất bản lên sổ đăng ký Node Package Manager (NPM), cho phép các nhà khai thác kiểm soát hoàn toàn tổ chức.
Báo cáo sau đó liên kết "AhegaoXXX" với một băng nhóm công nhân CNTT Triều Tiên, nhóm này trước đó đã lợi dụng các kênh tự do nghề nghiệp để thâm nhập vào các dự án phần mềm.
Phạm vi trách nhiệm của tài khoản này đã vượt ra ngoài việc bảo trì đơn giản. Các quy tắc chuyển hướng trong không gian tên của giao thức Waves chính giờ đây chỉ vào cùng một gói trong không gian tên Keeper-Wallet mới được kích hoạt, điều này cho thấy nội bộ đã chuyển mã từ tổ chức cốt lõi sang dự án ví.