報告稱，朝鮮黑客獲得了對 Waves 的 Keeper 錢包代碼庫的高級訪問權限 - Unchained

據 Ketman 的安全研究人員稱，一名由朝鮮開發人員轉爲黑客的黑客與以滲透軟件項目而聞名的在線合同團夥有聯繫，獲得了對 Waves 協議的 Keeper 錢包代碼庫的高級訪問權限。

攻擊者使用GitHub帳戶“AhegaoXXX”，能夠打開分支，創建發布，並向節點包管理器(npm)註冊表發布更新，有效地獲得了對項目代碼的控制。

一位前Waves工程師Maxim Smolyakov的GitHub帳戶被用來批準更改並觸發新版本發布。Ketman指出，該帳戶自2023年以來一直處於非活躍狀態，但突然批準了攻擊者的一個拉取請求。

本文節選自 Unchained Daily 時事通訊。

在這裏訂閱，以免費獲取這些更新到您的郵箱

重定向規則已設置，將代碼從主Waves Protocol組織移動到Keeper-Wallet項目，這表明有人參與了內部知識。

“我們沒有進行常規通知，因爲 Waves 協議本身似乎是惡意的，”化名的 Ketman 研究員 @bigblackswan 在 X 上說。

“就是不要使用它，不要集成它，不要運行他們的代碼，”他們補充道。