Nordkoreansk Kodebase-Infiltrasjon
En nordkoreansk utvikler har rapportert å ha fått høyere tilgang til Keeper-Wallet-kodebasen til Waves Protocol. Kontoen, identifisert som «AhegaoXXX», har push-et oppdateringer til en inaktiv kodebase siden mai 2025.
Kontoens Oprinnelse
Denne kontoen er knyttet til en nordkoreansk IT-outsourcing-organisasjon. En kodegjennomgang avslørte at en av oppdateringene inkluderte en funksjon som kunne sende lommeboklogger og kjøre feil til en ekstern database, noe som potensielt kan kompromittere mnemoniske fraser og private nøkler.
Publisering av Ondsinnede Pakker
Selv om denne grenen ikke har blitt flettet inn, klarte angriperen å publisere seks utdaterte ondsinnede NPM-pakker ved å kontrollere kontoen til den tidligere ingeniøren Maxim Smolyakov.
Taktikk for Nordkoreanske Hackere
Sikkerhetsrapporter indikerer at dette hendelsen markerer et skifte i nordkoreanske hackers taktikk fra vanlig outsourcing-infiltrasjon til direkte kontroll av kodebaser.
Anbefalte Tiltak
Det anbefales at utviklingsteam forbedrer forsvarene i forsyningskjeden, inkludert revisjon av bidragsgiverrettigheter, opprydning i inaktive kontoer og overvåking av repository-omdirigeringer. Selv om antallet berørte programvarenedlastinger forblir lavt, står Waves-brukere som oppdaterer Keeper-Wallet overfor risikoen for lekkasje av legitimasjon.
