北朝鮮のハッカーがWavesのKeeper-Walletのコードベースに高レベルのアクセスを獲得: レポート - Unchained

オンライン契約リングに関連する北朝鮮の開発者からハッカーに転身した人物が、ソフトウェアプロジェクトに侵入することで知られている、Waves ProtocolのKeeper-Walletコードベースに高レベルのアクセスを得たと、Ketmanのセキュリティ研究者が報告しています。

攻撃者は、GitHubアカウント「AhegaoXXX」を使用して、ブランチを開き、リリースを作成し、ノードパッケージマネージャーの(npm)レジストリに更新を公開することができ、プロジェクトのコードを効果的に制御することができました。

元WavesエンジニアのMaxim Smolyakov氏のGitHubアカウントは、変更の承認と新しいリリースのトリガーに使用されました。Ketman氏は、このアカウントが2023年から非アクティブになっていたことを指摘していましたが、攻撃者からのプルリクエストを突然承認しました。

このストーリーは、Unchained Dailyニュースレターからの抜粋です。

こちらを購読して、これらの更新を無料でメールで受け取る

リダイレクトルールは、メインの Waves Protocol 組織から Keeper-Wallet プロジェクトにコードを移動するために設定されており、内部情報を持つ人物が関与していることを示唆しています。

「Waves Protocol 自体が悪意のあるものに見えるため、通常の通知は行いませんでした」と匿名の研究者 @bigblackswan が X で述べました。

「ただそれを使わないで、統合しないで、彼らのコードを実行しないでください」と彼らは付け加えました。