แฮ็กเกอร์เกาหลีเหนือได้รับการเข้าถึงระดับสูงของ Waves' Keeper-Wallet Codebase: รายงาน - Unchained

**นักพัฒนาชาวเกาหลีเหนือที่ผันตัวมาเป็นแฮ็กเกอร์ซึ่งเชื่อมโยงกับวงแหวนทําสัญญาออนไลน์ที่ขึ้นชื่อเรื่องการแทรกซึมโครงการซอฟต์แวร์ได้รับการเข้าถึงระดับสูงไปยังฐานรหัส Keeper-Wallet ของ Waves Protocol ตามที่นักวิจัยด้านความปลอดภัยที่ ** ** Ketman ****

ผู้โจมตีซึ่งใช้บัญชี GitHub “AhegaoXXX” สามารถเปิดสาขา สร้างการเผยแพร่ และเผยแพร่การอัปเดตไปยังตัวจัดการแพ็คเกจ (npm) ได้อย่างมีประสิทธิภาพ ทำให้เขาสามารถควบคุมโค้ดของโครงการได้

บัญชี GitHub ของวิศวกร Waves คนก่อน, Maxim Smolyakov, ถูกใช้เพื่ออนุมัติการเปลี่ยนแปลงและเริ่มการปล่อยใหม่ Ketman กล่าวว่าบัญชีนี้ไม่มีความเคลื่อนไหวตั้งแต่ปี 2023 แต่กลับมาอนุมัติคำขอดึงจากผู้โจมตีอย่างกะทันหัน

เรื่องนี้เป็นข้อความที่ตัดตอนมาจากจดหมายข่าว Unchained Daily

สมัครสมาชิกที่นี่เพื่อรับการปรับปรุงเหล่านี้ในอีเมลของคุณได้ฟรี

กฎการเปลี่ยนเส้นทางถูกตั้งค่าเพื่อย้ายรหัสจากองค์กร Waves Protocol หลักไปยังโครงการ Keeper-Wallet โดยแนะนําว่ามีคนที่มีความรู้ภายในเข้ามาเกี่ยวข้อง

“เราไม่ได้ทำการแจ้งเตือนปกติเนื่องจาก Waves Protocol เองดูเหมือนจะเป็นอันตราย” นักวิจัย Ketman ที่ใช้ชื่อเล่น @bigblackswan กล่าวบน X.

“อย่าใช้มันอย่ารวมเข้าด้วยกันอย่าเรียกใช้รหัสของพวกเขา” พวกเขากล่าวเสริม