** Một nhà phát triển Bắc Triều Tiên trở thành tin tặc, có liên quan đến các đường dây ký hợp đồng trực tuyến được biết đến với việc xâm nhập vào các dự án phần mềm, đã có quyền truy cập cấp cao vào cơ sở mã Keeper-Wallet của Waves Protocol, theo các nhà nghiên cứu bảo mật tại ** **Ketman **.
Kẻ tấn công, sử dụng tài khoản GitHub "AhegaoXXX", có thể mở các nhánh, tạo bản phát hành và xuất bản các bản cập nhật cho trình quản lý gói node (npm) registry, giành quyền kiểm soát hiệu quả đối với mã của dự án.
Tài khoản GitHub của một kỹ sư cũ của Waves, Maxim Smolyakov, đã được sử dụng để phê duyệt các thay đổi và kích hoạt các bản phát hành mới. Ketman lưu ý rằng tài khoản này đã không hoạt động kể từ năm 2023, nhưng đột ngột phê duyệt một yêu cầu kéo từ kẻ tấn công.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily.
Đăng ký tại đây để nhận những cập nhật này qua email miễn phí
Các quy tắc chuyển hướng đã được thiết lập để chuyển mã từ tổ chức Waves Protocol chính sang dự án Keeper-Wallet, cho thấy ai đó có kiến thức nội bộ có liên quan.
"Chúng tôi đã không thực hiện thông báo thông thường vì bản thân Waves Protocol dường như rất độc hại", nhà nghiên cứu bút danh Ketman @bigblackswan trên X cho biết.
"Chỉ cần không sử dụng nó, đừng tích hợp nó, đừng chạy mã của họ", họ nói thêm.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker Bắc Triều Tiên đạt được quyền truy cập cấp cao vào mã nguồn Keeper-Wallet của Waves: Báo cáo - Unchained
** Một nhà phát triển Bắc Triều Tiên trở thành tin tặc, có liên quan đến các đường dây ký hợp đồng trực tuyến được biết đến với việc xâm nhập vào các dự án phần mềm, đã có quyền truy cập cấp cao vào cơ sở mã Keeper-Wallet của Waves Protocol, theo các nhà nghiên cứu bảo mật tại ** **Ketman **.
Kẻ tấn công, sử dụng tài khoản GitHub "AhegaoXXX", có thể mở các nhánh, tạo bản phát hành và xuất bản các bản cập nhật cho trình quản lý gói node (npm) registry, giành quyền kiểm soát hiệu quả đối với mã của dự án.
Tài khoản GitHub của một kỹ sư cũ của Waves, Maxim Smolyakov, đã được sử dụng để phê duyệt các thay đổi và kích hoạt các bản phát hành mới. Ketman lưu ý rằng tài khoản này đã không hoạt động kể từ năm 2023, nhưng đột ngột phê duyệt một yêu cầu kéo từ kẻ tấn công.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily.
Đăng ký tại đây để nhận những cập nhật này qua email miễn phí
Các quy tắc chuyển hướng đã được thiết lập để chuyển mã từ tổ chức Waves Protocol chính sang dự án Keeper-Wallet, cho thấy ai đó có kiến thức nội bộ có liên quan.
"Chúng tôi đã không thực hiện thông báo thông thường vì bản thân Waves Protocol dường như rất độc hại", nhà nghiên cứu bút danh Ketman @bigblackswan trên X cho biết.
"Chỉ cần không sử dụng nó, đừng tích hợp nó, đừng chạy mã của họ", họ nói thêm.