Nordkoreansk Adgang til Keeper-Wallet Kodebase
En nordkoreansk udvikler har angiveligt fået forhøjet adgang til kodebasen for Keeper-Wallet i Waves Protocol. Konti, identificeret som ‘AhegaoXXX’, har siden maj 2025 opdateret en inaktiv kodebase.
Knyttet til Nordkoreansk IT-Organisation
Denne konto er knyttet til en nordkoreansk IT-udliciteringsorganisation. En kodegennemgang afslørede, at en af opdateringerne inkluderede en funktion, der kunne sende tegnebogslogfiler og runtime-fejl til en ekstern database, hvilket potentielt kunne kompromittere mnemonic sætninger og private nøgler.
Ondsindede NPM-pakker Offentliggjort
Selvom denne gren ikke er blevet fusioneret, lykkedes det angriberen at offentliggøre seks forældede ondsindede NPM-pakker ved at kontrollere kontoen til den tidligere ingeniør Maxim Smolyakov.
Sikkerhedsrapporter indikerer, at denne hændelse markerer et skifte i nordkoreanske hackeres taktik fra almindelig udliciteringsinfiltration til direkte kontrol over kodebaser.
Anbefalede Sikkerhedsforanstaltninger
Det anbefales, at udviklingsteams styrker deres forsvar mod angreb på forsyningskæden, herunder:
- Revision af bidragsyders tilladelser
- Oprydning i inaktive konti
- Overvågning af repository-rettigheder
Selvom antallet af berørte softwaredownloads forbliver lavt, risikerer Waves-brugere, der opdaterer Keeper-Wallet, at deres legitimationsoplysninger bliver lækket.
