Північнокорейський Хакер отримав високий рівень доступу до коду Waves’ Keeper-Гаманця: Звіт - Unchained

Розробник з Північної Кореї, який став хакером та пов'язаний з онлайн-контрактними угрупуваннями, відомими проникненням у програмні проекти, отримав високий рівень доступу до кодової бази Гаманець Keeper-Waves Protocol, відповідно до дослідників безпеки з Ketman**.**

Зловмисник, використовуючи обліковий запис GitHub "AhegaoXXX", зміг відкривати гілки, створювати релізи та публікувати оновлення в менеджері пакетів вузлів (npm) реєстрі, фактично отримавши контроль над кодом проєкту.

Обліковий запис GitHub колишнього інженера Waves, Максима Смолякова, був використаний для затвердження змін та ініціювання нових випусків. Кетман зазначив, що цей обліковий запис був неактивним з 2023 року, але раптово затвердив запит на злиття від зловмисника.

Ця історія є уривком з інформаційного бюлетеня Unchained Daily.

Підпишіться тут, щоб отримувати ці оновлення на вашу електронну пошту безкоштовно

Правила перенаправлення були налаштовані для переміщення коду з основної організації Waves Protocol до проекту Keeper-Wallet, що свідчить про те, що в цьому була залучена особа з внутрішніми знаннями.

“Ми не зробили звичайне сповіщення, тому що сам Waves Protocol, здається, є шкідливим,” сказав псевдонімний дослідник Ketman @bigblackswan в X.

«Просто не використовуйте це, не інтегруйте, не запускайте їхній код», — додали вони.