مطور كوري شمالي يحصل على الوصول إلى قاعدة شفرة بروتوكول Waves
وفقًا لPANews، يُقال إن مطورًا كوريًا شماليًا قد حصل على وصول مرتفع إلى قاعدة شفرة Keeper-Wallet لبروتوكول Waves. الحساب، الذي تم التعرف عليه باسم 'AhegaoXXX'، قام بدفع تحديثات إلى قاعدة شفرة خاملة منذ مايو 2025. هذا الحساب مرتبط بمنظمة كورية شمالية لتعهيد تكنولوجيا المعلومات. كشفت مراجعة الشفرة أن أحد التحديثات شمل ميزة يمكن أن ترسل سجلات المحفظة وأخطاء وقت التشغيل إلى قاعدة بيانات خارجية، مما قد يعرض العبارات المساعدات والمفاتيح الخاصة للخطر. على الرغم من أن هذا الفرع لم يتم دمجه، تمكن المهاجم من نشر ست حزم NPM ضارة قديمة من خلال السيطرة على حساب المهندس السابق في Waves، ماكسيم سموليكوف. تشير تقارير الأمن إلى أن هذه الحادثة تمثل تحولًا في تكتيكات القراصنة الكوريين الشماليين من التسلل العادي عن طريق الاستعانة بمصادر خارجية إلى السيطرة المباشرة على قواعد الأكواد. يُوصى بأن تعزز فرق التطوير دفاعات سلسلة التوريد، بما في ذلك تدقيق أذونات المساهمين، وتنظيف الحسابات غير النشطة، ومراقبة إعادة توجيه المستودعات. بينما يظل عدد تحميلات البرمجيات المتأثرة منخفضًا، يواجه مستخدمو Waves الذين يقومون بتحديث Keeper-Wallet خطر تسرب معلومات الاعتماد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مطور كوري شمالي يحصل على الوصول إلى قاعدة شفرة بروتوكول Waves
وفقًا لPANews، يُقال إن مطورًا كوريًا شماليًا قد حصل على وصول مرتفع إلى قاعدة شفرة Keeper-Wallet لبروتوكول Waves. الحساب، الذي تم التعرف عليه باسم 'AhegaoXXX'، قام بدفع تحديثات إلى قاعدة شفرة خاملة منذ مايو 2025. هذا الحساب مرتبط بمنظمة كورية شمالية لتعهيد تكنولوجيا المعلومات. كشفت مراجعة الشفرة أن أحد التحديثات شمل ميزة يمكن أن ترسل سجلات المحفظة وأخطاء وقت التشغيل إلى قاعدة بيانات خارجية، مما قد يعرض العبارات المساعدات والمفاتيح الخاصة للخطر. على الرغم من أن هذا الفرع لم يتم دمجه، تمكن المهاجم من نشر ست حزم NPM ضارة قديمة من خلال السيطرة على حساب المهندس السابق في Waves، ماكسيم سموليكوف.
تشير تقارير الأمن إلى أن هذه الحادثة تمثل تحولًا في تكتيكات القراصنة الكوريين الشماليين من التسلل العادي عن طريق الاستعانة بمصادر خارجية إلى السيطرة المباشرة على قواعد الأكواد. يُوصى بأن تعزز فرق التطوير دفاعات سلسلة التوريد، بما في ذلك تدقيق أذونات المساهمين، وتنظيف الحسابات غير النشطة، ومراقبة إعادة توجيه المستودعات. بينما يظل عدد تحميلات البرمجيات المتأثرة منخفضًا، يواجه مستخدمو Waves الذين يقومون بتحديث Keeper-Wallet خطر تسرب معلومات الاعتماد.