Северокорейский Хакер Получает Доступ Высокого Уровня к Кодовой Базе Кошелька Waves’ Keeper: Отчет - Unchained

** Северокорейский разработчик, ставший хакером, связанный с онлайн-контрактными группировками, известными тем, что проникал в программные проекты, получил высокоуровневый доступ к кодовой базе Keeper-Wallet Waves Protocol, согласно исследователям безопасности на ** Ketman**.

Злоумышленник, используя учетную запись GitHub «AhegaoXXX», смог открывать ветки, создавать релизы и публиковать обновления в менеджере пакетов узла (npm) реестре, фактически получая контроль над кодом проекта.

Аккаунт GitHub бывшего инженера Waves Максима Смолякова использовался для утверждения изменений и запуска новых релизов. Кетман отметил, что этот аккаунт был неактивен с 2023 года, но внезапно одобрил пулл-реквест от злоумышленника.

Эта история представляет собой отрывок из информационного бюллетеня Unchained Daily.

Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно

Настройки правил перенаправления были установлены для перемещения кода из основной организации Waves Protocol в проект Keeper-Wallet, что предполагает, что кто-то с внутренней информацией был вовлечен.

«Мы не сделали обычное уведомление, потому что сам Waves Protocol кажется злонамеренным», сказал псевдонимный исследователь Ketman @bigblackswan в X.

«Просто не используйте его, не интегрируйте его, не запускайте их код», — добавили они.