朝鮮開發者劫持休眠Waves存儲庫，在錢包更新中植入竊取憑證的代碼

2025-06-19 01:58:44

Gate News bot消息，根據Ketman在6月18日報道，一名朝鮮開發人員在Waves Protocol的Keeper-Wallet代碼庫中獲得了更高的權限。

該報告重點介紹了對GitHub上朝鮮活動的例行掃描，發現帳戶“AhegaoXXX”正在向Keeper-Wallet推送更新。

錢包的存儲庫在2023年8月之後沒有顯示任何合法提交，但從2025年5月開始，它們收到了多個依賴項提升。

存儲庫分析表明，用戶可以打開分支、創建版本並發布到節點包管理器（NPM）註冊表，從而使操作員完全控制組織。

報告隨後將“AhegaoXXX”與朝鮮IT工作者承包團夥聯繫起來，該團夥此前曾利用自由職業渠道滲透軟件項目。

該帳戶的職責範圍已超出簡單的維護範圍。主Waves協議命名空間內的重定向規則現在指向新啓用的Keeper-Wallet命名空間內的相同程序包，這表明內部人員將代碼從核心組織移到了錢包項目。

WAVES-7.55%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

留言

0/400

暫無留言

熱門話題